WAFとは

SHARE

WAFとは

パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を決めます。しかしXSSやSQLインジェクションなどのWebアプリケーションに対する攻撃パケットは、正規のHTTP通信に則り、HTTPポート(80/TCP)宛てに送信されるため、パケットのヘッダ情報だけでは通常のHTTP通信との区別がつきません。このためパケットフィルタ型ファイアウォールで、これらの攻撃を遮断することは困難です。

WAF(Web Application Firewall)は、Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダ部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候の有無を検証します。これによりWebアプリケーションに対する攻撃を検知し、遮断することが可能です。

問題

クライアントとWebサーバの間において,クライアントからWebサーバに送信するデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
平成23年秋期 問40
2問目/選択範囲の問題数2239問

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

前の記事

illustratorチュートリアル チョコレートの作り方

次の記事

SSL-VPNとは