WAFとファイアウォールの違い
公開サーバへのセキュリティ対策として使われているWAFについて。
WAF(Web Application Firewall)という名前の通り、Webアプリケーション(Webサイトなど)に特化したファイアウォールになります。
ファイアウォールではパケットに含まれる送信元/送信先の情報(IPアドレスやポート番号)からしか判断できませんが、WAFではパケットの中身まで見て、有害な通信内容でないかどうかを判断します。
OSI参照モデルのレイヤーで説明すると、それぞれ対応する領域は以下のようになります。
■WAF
第7層 - アプリケーション層
第6層 - プレゼンテーション層
第5層 - セッション層
第3層 - ネットワーク層
第2層 - データリンク層