FC2ブログ

    記録帳

    気になることを記録
    記録帳 TOP  >  通信関連 >  WAF(Web Application Firewall)

    WAF(Web Application Firewall)



    外部から内部へパケットが通過する際に
    外部からINPUTされたパケットをブラックリストで照合し、
    ブラックリストをパスしたパケットは内部へOUTPUTされる前に
    ホワイトリストにより照合される。

    ふるいにかけた結果、問題無いとされるパケットのみ通過する
    という仕組み。

    ただし、リストは常に最新状態に保つ必要があるのが手間である。

    SQLインジェクションに対して、効果が発揮されている。
    SQLインジェクションはWEBサーバとDBサーバ間のやりとりを利用
    した攻撃であるため、サーバ運用側の責任範疇にある。
    顧客情報流出等につながるので、運用側の設備投資に含まれる
    ことから日本では、導入に踏み切る企業がまだ少ないそうだ。
    対費用効果が見えにくいのと、不況が原因なのだろう。

    しかし、アメリカでは広く普及しているという。





    関連記事

    [ 2011年01月16日 15:13 ] カテゴリ:通信関連 | TB(0) | CM(0)
    コメントの投稿












    管理者にだけ表示を許可する
    トラックバック
    この記事のトラックバックURL

    スポンサーリンク
    記事情報
    スポンサーリンク2

    全記事表示リンク
    Tree-CATEGORY
    カウンター
    ad3
    スポンサードリンク