公開サーバへのセキュリティ対策として使われているWAFについて。

WAF（Web Application Firewall）という名前の通り、Webアプリケーション（Webサイトなど）に特化したファイアウォールになります。

ファイアウォールではパケットに含まれる送信元/送信先の情報（IPアドレスやポート番号）からしか判断できませんが、WAFではパケットの中身まで見て、有害な通信内容でないかどうかを判断します。 

OSI参照モデルのレイヤーで説明すると、それぞれ対応する領域は以下のようになります。

■WAF

第7層 - アプリケーション層