WAF
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*WAF とは [#d523f1a0]
**名称 [#fbc61ca6]
-Web Application Firewall
-Webアプリケーションファイアウォール
**概要 [#j2e1e191]
-Webアプリケーションに対する攻撃を検知して遮断または無害...
-Webサーバの[[リバースプロキシ]]として動作する
*WAFの機能 [#b80fe36e]
-Webアプリケーションに対する攻撃の検知・遮断
--通信の中身を制御する。
-サニタイジング機能([[サニタイズ]])
-[[SSLアクセラレータ]]機能
--[[SSL/TLS]]で[[暗号化]]されたパケットを復号して監視する...
-負荷分散機能([[ロードバランサ]])
-Passiveモード
--送信元IPアドレスをそのままで中継する(送信元IPアドレスを...
**WAFの分類 [#m56a4cd5]
-ホワイトリスト方式
--正常な通信パターンを登録しておき、パターンと一致した通...
-ブラックリスト方式
--不正な通信パターンを登録しておき、パターンと一致した通...
*WAF の種類 [#edcb8c6a]
-リバースプロキシ型
-ブリッジ型
-ソフトウェア型
-クラウド型
*WAFが検知・防御する攻撃 [#h161772a]
-Webアプリケーションに対する攻撃
--[[XSS]]
--[[SQLインジェクション]]
--[[OSコマンドインジェクション]]
--[[セッション・ハイジャック]]
--[[BOF攻撃]]
*WAFの脆弱性 [#c6445835]
-WAF自体がアドレスを持ったサーバとして機能するので、攻撃...
**対策 [#tc77b063]
-[[ファイアウォール]]、[[IPS]]で防御する
-[[ホストの要塞化]]
*フォールスポジティブとフォールスネガティブ [#jbbfd2f9]
-「[[不正検知]]」参照
*WAFのソフトウェア [#g3e8853e]
-OSS
--ModSecurity~
https://modsecurity.org/
---ホスト型(Webサーバにインストールする)
*WAFのサービス [#v126dccd]
-SiteGuard - EG Secure Solutions~
https://siteguard.jp-secure.com/
*クラウド型WAFサービス [#acfeb998]
-App Engine firewall -Google
-Scutum~
https://www.scutum.jp/
*関連サイト [#ffc2ed9d]
-Web Application Firewall 読本 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/waf.html
*関連用語 [#e0e48a34]
-[[ファイアウォール]]
-[[不正検知]]
-[[IPS]]
-[[NIDS]]
終了行:
*WAF とは [#d523f1a0]
**名称 [#fbc61ca6]
-Web Application Firewall
-Webアプリケーションファイアウォール
**概要 [#j2e1e191]
-Webアプリケーションに対する攻撃を検知して遮断または無害...
-Webサーバの[[リバースプロキシ]]として動作する
*WAFの機能 [#b80fe36e]
-Webアプリケーションに対する攻撃の検知・遮断
--通信の中身を制御する。
-サニタイジング機能([[サニタイズ]])
-[[SSLアクセラレータ]]機能
--[[SSL/TLS]]で[[暗号化]]されたパケットを復号して監視する...
-負荷分散機能([[ロードバランサ]])
-Passiveモード
--送信元IPアドレスをそのままで中継する(送信元IPアドレスを...
**WAFの分類 [#m56a4cd5]
-ホワイトリスト方式
--正常な通信パターンを登録しておき、パターンと一致した通...
-ブラックリスト方式
--不正な通信パターンを登録しておき、パターンと一致した通...
*WAF の種類 [#edcb8c6a]
-リバースプロキシ型
-ブリッジ型
-ソフトウェア型
-クラウド型
*WAFが検知・防御する攻撃 [#h161772a]
-Webアプリケーションに対する攻撃
--[[XSS]]
--[[SQLインジェクション]]
--[[OSコマンドインジェクション]]
--[[セッション・ハイジャック]]
--[[BOF攻撃]]
*WAFの脆弱性 [#c6445835]
-WAF自体がアドレスを持ったサーバとして機能するので、攻撃...
**対策 [#tc77b063]
-[[ファイアウォール]]、[[IPS]]で防御する
-[[ホストの要塞化]]
*フォールスポジティブとフォールスネガティブ [#jbbfd2f9]
-「[[不正検知]]」参照
*WAFのソフトウェア [#g3e8853e]
-OSS
--ModSecurity~
https://modsecurity.org/
---ホスト型(Webサーバにインストールする)
*WAFのサービス [#v126dccd]
-SiteGuard - EG Secure Solutions~
https://siteguard.jp-secure.com/
*クラウド型WAFサービス [#acfeb998]
-App Engine firewall -Google
-Scutum~
https://www.scutum.jp/
*関連サイト [#ffc2ed9d]
-Web Application Firewall 読本 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/waf.html
*関連用語 [#e0e48a34]
-[[ファイアウォール]]
-[[不正検知]]
-[[IPS]]
-[[NIDS]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
