はじめに
応用情報技術者試験で出てくるWAFのホワイトリストとブラックリストついてまとめてみました。
WAFのホワイトリストとブラックリスト
WAFは、ホワイトリスト方式とブラックリスト方式の二つの方式に分類できます。
ホワイトリスト方式
ホワイトリストとは、問題のない通信パターン、すなわち怪しくない(正常な)通信パターンの一覧です。ホワイトリスト方式では、原則として通信を遮断し、ホワイトリストと一致した通信のみ通過させます。
ブラックリスト方式
ブラックリストとは、怪しい(不正な)通信パターンの一覧です。ブラックリスト方式では、原則として通信を許可し、ブラックリストと一致した通信は遮断するか、あるいは無害化します。
おわりに
ここまで読んでいただきありがとうございます!
参考文献
令和06-07年 応用情報技術者 試験によくでる問題集【午後】 単行本(ソフトカバー) – 2024/3/22
大滝 みや子 (著)
p.31