概要
WAFとはWeb Application Firewallの略称で、Webアプリケーションとインターネットの間に配置し、HTTP/HTTPSトラフィックを監視・解析して不正アクセスや攻撃を防ぐセキュリティ装置/サービスです。アプリケーション層(Layer 7)で動作し、SQLインジェクションやクロスサイトスクリプティング(XSS)など、Web固有の脅威からサイトを保護します。
一般的な機能
一般的には以下のような機能を持っています。
- シグネチャベース検出:既知の攻撃パターン(シグネチャ)と照合し、不正リクエストをブロック
- プロトコル/ペイロード検証:HTTPヘッダーやURL、POSTデータの形式をチェックし、仕様外のリクエストを弾く
- レート制御・DoS防御:同一IPからの過剰アクセスを制限し、サービス拒否攻撃(DoS/DDoS)を緩和
メリット
主なメリットを以下に挙げます。
- 迅速な導入:アプリケーションコードを修正せずに、ネットワーク境界やクラウド経由で簡単に導入でき、即時にトラフィック保護を開始可能
- カスタムルールによる柔軟な防御:各社固有の業務フローやリクエストパターンに合わせて、独自の検出・遮断ルールを追加可能
- 定期的なルールセット更新:ベンダー提供の最新シグネチャや振る舞い検知ルールが自動で更新され、知られざる新種攻撃にも継続的に対応可能
デメリット
主なデメリットを以下に挙げます。
- パフォーマンスへの影響:トラフィックを常時解析するため、レイテンシ増大やスループット低下を誘発
- 導入・運用コストの増加:ライセンス費用やハードウェア/クラウド利用料に加え、ルールチューニングやログ分析などの工数や費用が発生