F5 GLOSSARY

Web Application Firewall (WAF)

WAFとは「Web Application Firewall:Webアプリケーション ファイアウォール」の略であり、WebサーバやWebアプリケーションを、悪意のある攻撃から保護するための機器を意味します。WebサーバやWebアプリケーションへの攻撃としては、以下のものが挙げられます。

  • クロスサイトスクリプティング
    攻撃対象となるWebアプリケーションの入力フォームに不正な文字列を混入し、不正なスクリプトを実行することで、セッション管理を行っているCookieの乗っ取り等を行います。
     
  • SQLインジェクション
    攻撃対象となるWebアプリケーションの入力フォームに不正な文字列を混入し、バックエンドのデータベースを不正に操作します。
     
  • パス トラバーサル(ディレクトリ トラバーサル)
    URLに不正なパスを指定し、本来であればアクセスされたくないファイル等に不正にアクセスします。
     
  • Cookieポイズニング
    Webサーバから送られてきたCookieの内容を改ざんし、Webアプリケーションを不正に操作します。
     

これらの攻撃を回避するには、入力フォームのサニタイズ(攻撃に使用される文字列を無効化すること)や、Cookieの慎重な利用といったWebアプリケーションの改修、Webサーバ設定の適正化が必要になります。これらを全てのWebアプリケーションやWebサーバで行うのは、決して簡単ではありません。この問題を解決できるのが、WAFです。Webサーバの前段にWAFを設置すれば、WAFの設定を変更するだけで、全てのWebアプリケーションの保護が可能になるからです。

F5ではこのようなWAFの機能を実装した製品として「F5 BIG-IP」を提供しています。


< Return to the glossary