WAFとは?
Webアプリケーションの脆弱性を悪用した攻撃への対策のひとつにWAFがあるので
今回アウトプットしていきたいです。
ファイアウォールやIPS/IDSとどのように違うか、その点について纏めてみたいと思います。
WAFはWeb Application Firewallの略。
Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策のひとつ。
WAFが開発された背景
IDS、IPSを使うと、DoS攻撃など不審な通信が発生する攻撃は防げる。
↓
懸念点としてIDS、IPSは通信の中身まではチェックできない。クロスサイトスクリプティング、SOLインジェクションのようなユーザーから送信される悪意な攻撃は防げない。
↓
そこで開発されたのが、やりとりされるパケットの中身をチェックして悪意のデータが含まれていないのか確認するのがWAF
WAFの仕組み
WAFでは、攻撃の検知に「シグネチャ」を用いる。
シグネチャとは、アクセスのパターンを記録しているもの。Webアプリケーションへのアクセスのパターンを、シグネチャを用いて照合し、通信可否の判断を行う仕組み。
シグネチャの定義の方法には、ブラックリスト型とホワイトリスト型があります。
ブラックリスト型
ブラックリスト型では既知の攻撃パターン、すなわち「拒否する通信」をシグネチャに定義しておき、シグネチャに一致する通信を拒否する。
ホワイトリスト型
ホワイトリスト型は、「許可する通信」をシグネチャに定義し、シグネチャと一致しなかった通信についてはすべて拒否し、不正アクセスの防止する。