WAFわふ

WAF（Web Application Firewall）は、Web アプリケーションに特とく化かしたファイアウォールです。HTTP のやり取とりを解析かいせきし、Web 特有とくゆうの攻撃こうげきを防ふせぎます。

種類しゅるい	主おもに見みる層そう	防ふせげる攻撃こうげき
ファイアウォール	ネットワーク/トランスポート層そう	不正ふせいな IP・ポートへの通信つうしん
WAF	アプリケーション層そう	SQL インジェクション・XSS・CSRF

たとえば一般いっぱん的てきなファイアウォールでは防ふせげない「入力にゅうりょく欄らんを悪用あくようした攻撃こうげき」を、WAF は HTTP の内容ないようを見みて検知けんち・遮断しゃだんします。クラウド型がたとオンプレ型がたがあります。

試験しけんでは WAF が「Web アプリ層そうに特とく化かしたファイアウォール」で、SQL インジェクションや XSS など Web 攻撃こうげきを防ふせぐ点てん、通常つうじょうのファイアウォールとの違ちがいが問とわれます。