HTTP,HTTPSプロトコルにおいて、
特にWebアプリケーションに特化した攻撃を防ぐおの。
正確性には欠けるが、分かりやすくイメージすると以下のような感じ。
| FW |
ネットワーク層を中心に防御。ただし、正常な通信を装ったものは防げない |
| IPS |
色々なプロトコルでミドルウェア(アプリケーションサーバ、Webサーバ等)とOS周りを防御。ただし、アプリケーション固有の脆弱性までは防げない |
| WAF |
フレームワーク、アプリケーション周り等アプリケーションならではの脆弱性を中心に防御を行っている。 |
分かりにくいのはWAFとIPS共にシグネチャマッチング形式を取っていることと、
一部領域は守り方は異なれど双方ともに防御している点である。
(例えば、上記は分かりやすさのためにWAFはアプリケーション周りを中心に防御していると書いたが、
ミドルウェア周りを全くカバーしていないわけではない。)
最終更新:2016年09月19日 18:04
