勉強前イメージ
wafはwebに特化したやつ
firewallは全般的な感じ?
調査
wafとは
Web Application Firewall の略
firewallの一種
元々のfirewallでは防げないwebに対する不正な攻撃を防御する
firewallとは
ネットワークとネットワークの間に立つ、不正アクセスをブロックするためのシステム
waf と firewallの違い
firewallは主に、L3レイヤーのポートスキャンなどを防ぐことが出来る
WAFはwebに特化したfirewallなので、SQLインジェクションやクロスサイトスクリプティングなどを防ぐことが出来る
攻撃を防ぐことが出来るレイヤーが違うので、どちらも対策することが必要
勉強後イメージ
firewallだけではだめな理由が分かった。
IPS/IDSについては触れなかったけど、見たことあるレベルで実はあんまり分かってない。
次ちゃんと調べる