このエントリーをはてなブックマークに追加

WAFは Web Application Firewall の略で、まさにWebアプリケーションのためのファイアウォール。通常のファイアウォールよりも上位レイヤーへの攻撃を防御できる。脆弱性を持ったWebサイトが攻撃された場合、攻撃パターンがWAFに登録されていればブロックできる。

waf

お手軽なクラウドWAF

オンプレミス時代(データセンターでラックを借りて自前でサーバを運用)は自前で高価なWAFを用意して、守りたいサーバの前に設置する必要がありました。しかし、クラウド全盛期の今はクラウドタイプのWAFをお手軽に利用できます。CloudFlareは無料プランもあり個人でも気軽に試せます。

関連記事

  1. DNSキャッシュポイゾニング
  2. DNSリフレクション
  3. DNSの仕組み
  4. HTTPSでよく出る論点
  5. WAFとファイアウォールの違い