#author("2021-09-19T14:12:17+09:00","default:k1rou","k1rou")
*WAF [#ea06b4d4]
-Web Application Firewall
-Webアプリケーションファイアウォール
**WAF とは [#d523f1a0]
-Webアプリケーションに対する攻撃を検知して遮断または無害化するソフトウェア
-Webサーバの[[リバースプロキシ]]として動作する
***WAFの機能 [#b80fe36e]
-Webアプリケーションに対する攻撃の検知・遮断
--通信の中身を制御する。
-サニタイジング機能([[サニタイズ]])
-SSLアクセラレータ機能
--[[SSL/TLS]]で[[暗号化]]されたパケットを復号して監視することができる
-負荷分散機能([[ロードバランサ]])
-送信元IPアドレスをそのままで中継する(Passiveモード)
--送信元IPアドレスをWAFのIPアドレスに置き換えない
**WAF の種類 [#edcb8c6a]
-リバースプロキシ型
-ブリッジ型
-ソフトウェア型
-クラウド型
**WAFが検知・防御する攻撃 [#h161772a]
-Webアプリケーションに対する攻撃
--[[XSS]]
--[[SQLインジェクション]]
--[[OSコマンドインジェクション]]
--[[セッション・ハイジャック]]
--[[BOF攻撃]]
**WAFの脆弱性 [#c6445835]
-WAF自体がアドレスを持ったサーバとして機能するので、攻撃対象となる可能性がある。
***対策 [#tc77b063]
-[[ファイアウォール]]、[[IPS]]で防御する
-[[ホストの要塞化]]
**フォールスポジティブとフォールスネガティブ [#jbbfd2f9]
-[[フォールスポジティブ]]
-フォールスネガティブ
**WAFのソフトウェア [#g3e8853e]
-OSS
--ModSecurity~
https://modsecurity.org/
---ホスト型(Webサーバにインストールする)
**クラウド型WAFサービス [#acfeb998]
-App Engine firewall -Google
-Scutum~
https://www.scutum.jp/
**関連サイト [#ffc2ed9d]
-Web Application Firewall 読本 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/waf.html
**関連用語 [#e0e48a34]
-[[ファイアウォール]]
-[[IPS]]
-[[NIDS]]
バックアップ