WAF, IDS/IPS, ファイアウォール
当ページではシステムの防御ツールであるWAF, IDS/IPS, ファイアウォールについてまとめています。
WAF, IDS/IPS, ファイアウォールの比較
WAF, IDS/IPS, ファイアウォールはいずれもシステムの防御ツールのこと。
それぞれ守備範囲が異なる。
WAFについて
WAF(Web Application Firewall)とは、Webアプリケーションへの不正な攻撃を防ぐためのツール。HTTPトラフィックを監視し、不正なパターンの通信を検出した場合にはそのトラフィックをブロックする。
以下のようなWebアプリケーションの脆弱性を突こうとした通信を防ぐことができる。
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- ディレクトリ(パス)トラバーサル
- DoS攻撃
IDS/IPSについて
IDSとIPSはどちらも、WebサーバのミドルウェアやOSへの不正な攻撃を防ぐためのツール。
攻撃パターンを定義した「シグネチャ」と呼ばれるルールをもとに通信パケットを検査する。
IDSについて
IDS(Intrusion Detection System:侵入検知システム)とは、不正な行為を検知し、それを管理者に報告する機能を持つツール。
導入方法によって、NIDSとHIDSの2種類に分類される。
| IDSの種類 | NIDS | HIDS |
|---|---|---|
| 概要 | ネットワーク全般を監視するIDS | 特定のホストを監視するIDS |
| 導入方法 | ネットワークに接続 | ホストにインストール |
| 利点 | ネットワーク全体を監視可能。 ホストに負荷がかからない。 | 暗号化ファイルも復号して検査可能。 ファイル改ざんを検知可能。 |
IPSについて
IPS(Intrusion Prevention System:侵入防止システム)とは、不正な行為を検知し、それを防止またはブロックするツール。
ファイアウォールについて
ファイアウォール(Firewall)とは、ネットワーク層への不正な攻撃を防ぐツール。
具体的な主な機能としては、パケットフィルタリングと呼ばれるものがある。
これは、ネットワーク上を流れる各データパケットの送信元と送信先のIPアドレス、ポート番号などを調べて、予め定められたルールに基づいて許可するか否かを判断する機能である。