読者です 読者をやめる 読者になる 読者になる

システム監査人の日記

システム監査人が監査・テクノロジーに関する情報を書き留めていきます。

WAFとファイアウォールの違い

公開サーバへのセキュリティ対策として使われているWAFについて。

 

WAF(Web Application Firewall)という名前の通り、Webアプリケーション(Webサイトなど)に特化したファイアウォールになります。

ファイアウォールではパケットに含まれる送信元/送信先の情報(IPアドレスやポート番号)からしか判断できませんが、WAFではパケットの中身まで見て、有害な通信内容でないかどうかを判断します。 

 

OSI参照モデルのレイヤーで説明すると、それぞれ対応する領域は以下のようになります。

 

■WAF

第7層 - アプリケーション層

第6層 - プレゼンテーション層

第5層 - セッション層

 

第1層 - 物理層

  

ちなみにネットワーク層トランスポート層でも通信データを解析して対策するものとして次世代ファイアウォールというものも出てきています。