WAF
2023-03-04 (土) 16:54:13
WAF とは †
名称 †
- Web Application Firewall
- Webアプリケーションファイアウォール
概要 †
- Webアプリケーションに対する攻撃を検知して遮断または無害化するソフトウェア
- Webサーバのリバースプロキシとして動作する
WAFの機能 †
- Webアプリケーションに対する攻撃の検知・遮断
- 通信の中身を制御する。
- サニタイジング機能(サニタイズ)
- SSLアクセラレータ機能
- 負荷分散機能(ロードバランサ)
- Passiveモード
- 送信元IPアドレスをそのままで中継する(送信元IPアドレスをWAFのIPアドレスに置き換えない)
WAFの分類 †
- ホワイトリスト方式
- 正常な通信パターンを登録しておき、パターンと一致した通信のみ通過させる
- ブラックリスト方式
- 不正な通信パターンを登録しておき、パターンと一致した通信のみ遮断もしくは無害化する
WAF の種類 †
- リバースプロキシ型
- ブリッジ型
- ソフトウェア型
- クラウド型
WAFが検知・防御する攻撃 †
- Webアプリケーションに対する攻撃
WAFの脆弱性 †
- WAF自体がアドレスを持ったサーバとして機能するので、攻撃対象となる可能性がある。
対策 †
フォールスポジティブとフォールスネガティブ †
- 「不正検知」参照
WAFのソフトウェア †
- OSS
- ModSecurity
https://modsecurity.org/- ホスト型(Webサーバにインストールする)
- ModSecurity
クラウド型WAFサービス †
- App Engine firewall -Google
- Scutum
https://www.scutum.jp/
関連サイト †
- Web Application Firewall 読本 (IPA)
https://www.ipa.go.jp/security/vuln/waf.html