#author("2023-03-04T16:50:22+09:00","default:k1rou","k1rou")
#author("2023-03-04T16:54:13+09:00","default:k1rou","k1rou")
*WAF とは [#d523f1a0]
**名称 [#fbc61ca6]
-Web Application Firewall
-Webアプリケーションファイアウォール
**概要 [#j2e1e191]
-Webアプリケーションに対する攻撃を検知して遮断または無害化するソフトウェア
-Webサーバの[[リバースプロキシ]]として動作する
*WAFの機能 [#b80fe36e]
-Webアプリケーションに対する攻撃の検知・遮断
--通信の中身を制御する。
-サニタイジング機能([[サニタイズ]])
-[[SSLアクセラレータ]]機能
--[[SSL/TLS]]で[[暗号化]]されたパケットを復号して監視することができる
-負荷分散機能([[ロードバランサ]])
-送信元IPアドレスをそのままで中継する(Passiveモード)
--送信元IPアドレスをWAFのIPアドレスに置き換えない
-Passiveモード
--送信元IPアドレスをそのままで中継する(送信元IPアドレスをWAFのIPアドレスに置き換えない)
**WAFの分類 [#m56a4cd5]
-ホワイトリスト方式
--正常な通信パターンを登録しておき、パターンと一致した通信のみ通過させる
-ブラックリスト方式
--不正な通信パターンを登録しておき、パターンと一致した通信のみ遮断もしくは無害化する
*WAF の種類 [#edcb8c6a]
-リバースプロキシ型
-ブリッジ型
-ソフトウェア型
-クラウド型
*WAFが検知・防御する攻撃 [#h161772a]
-Webアプリケーションに対する攻撃
--[[XSS]]
--[[SQLインジェクション]]
--[[OSコマンドインジェクション]]
--[[セッション・ハイジャック]]
--[[BOF攻撃]]
*WAFの脆弱性 [#c6445835]
-WAF自体がアドレスを持ったサーバとして機能するので、攻撃対象となる可能性がある。
**対策 [#tc77b063]
-[[ファイアウォール]]、[[IPS]]で防御する
-[[ホストの要塞化]]
*フォールスポジティブとフォールスネガティブ [#jbbfd2f9]
-「[[不正検知]]」参照
*WAFのソフトウェア [#g3e8853e]
-OSS
--ModSecurity~
https://modsecurity.org/
---ホスト型(Webサーバにインストールする)
*クラウド型WAFサービス [#acfeb998]
-App Engine firewall -Google
-Scutum~
https://www.scutum.jp/
*関連サイト [#ffc2ed9d]
-Web Application Firewall 読本 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/waf.html
*関連用語 [#e0e48a34]
-[[ファイアウォール]]
-[[不正検知]]
-[[IPS]]
-[[NIDS]]
編集
添付
差分
バックアップ