WAFと通常のファイアウォールでは、防御対象が全く異なっています。WAFはWebアプリケーションのHTTPプロトコルを用いて行われる通信を監視し、怪しい挙動が検出された場合に遮断を行うことにより、Webアプリケーションを利用する端末やWebサーバーを保護します。これに対して、通常のファイアウォールは基本的にはすべての通信が監視対象となり、ルールにしたがって通信を許可するかどうかを判断します。LANとWANの境界に設置するのが一般的で、適切にルールを設定すればLANに接続しているコンピューター全てを保護することができます。
また、ファイアウォールとWAFでは、防御できる攻撃の種類も異なります。ファイアウォールを導入すると、ポートスキャンという特定のデータを送信して開放されているポートを調べる方法でセキュリティー上の問題を調べ、その結果を利用して攻撃を仕掛ける行為を防ぐことができます。しかし、Webアプリケーションへの制限は、外部に公開することが前提であるため不可能です。これに対して、WAFはSQLインジェクションやクロスサイトスクリプティングなどといった、Webアプリケーションの脆弱性をついた攻撃を検知して保護できます。
WAFもファイアウォールも互いの動作を干渉することはないので、両方のシステムを導入することで、単体で運用する場合より強力に外部からの攻撃を防ぐことができるようになります。
コメントする