WAF

WAF とは †

名称 †

• Web Application Firewall
• Webアプリケーションファイアウォール

概要 †

• Webアプリケーションに対する攻撃を検知して遮断または無害化するソフトウェア
• Webサーバのリバースプロキシとして動作する

WAFの機能 †

• Webアプリケーションに対する攻撃の検知・遮断
  • 通信の中身を制御する。
• サニタイジング機能（サニタイズ）
• SSLアクセラレータ機能
  • SSL/TLSで暗号化されたパケットを復号して監視することができる
• 負荷分散機能(ロードバランサ)
• Passiveモード
  • 送信元IPアドレスをそのままで中継する(送信元IPアドレスをWAFのIPアドレスに置き換えない)

WAFの分類 †

• ホワイトリスト方式
  • 正常な通信パターンを登録しておき、パターンと一致した通信のみ通過させる
• ブラックリスト方式
  • 不正な通信パターンを登録しておき、パターンと一致した通信のみ遮断もしくは無害化する

WAF の種類 †

• リバースプロキシ型
• ブリッジ型
• ソフトウェア型
• クラウド型

WAFが検知・防御する攻撃 †

• Webアプリケーションに対する攻撃
  • XSS
  • SQLインジェクション
  • OSコマンドインジェクション
  • セッション・ハイジャック
  • BOF攻撃

WAFの脆弱性 †

• WAF自体がアドレスを持ったサーバとして機能するので、攻撃対象となる可能性がある。

対策 †

• ファイアウォール、IPSで防御する
• ホストの要塞化

フォールスポジティブとフォールスネガティブ †

• 「不正検知」参照

WAFのソフトウェア †

• OSS
  • ModSecurity
    https://modsecurity.org/
    • ホスト型(Webサーバにインストールする)

クラウド型WAFサービス †

• App Engine firewall -Google

• Scutum
  https://www.scutum.jp/

関連サイト †

• Web Application Firewall 読本 (IPA)
  https://www.ipa.go.jp/security/vuln/waf.html

関連用語 †

• ファイアウォール
• 不正検知
• IPS
• NIDS