テクノロジ系出題頻度 3/3
WAF
わふ
定義
Web Application Firewall。Webアプリケーション層の攻撃を検知・遮断する装置。
詳細解説
HTTP/HTTPSのリクエスト内容を解析し、SQLインジェクション、クロスサイトスクリプティング(XSS)、CSRF、ディレクトリトラバーサル等のWeb攻撃を検出・遮断する。シグネチャベース(既知パターン)、振る舞いベース(異常検知)、ホワイトリスト方式等を組合せる。代表製品:AWS WAF、Cloudflare、Imperva、F5。OWASP Top 10対策の主要手段。WAFはネットワーク層のファイアウォールとは別レイヤで動作する。
「WAF」が出る問題
関連用語
SQLインジェクションXSSCSRFOWASPファイアウォール
よくある質問
Q. WAFとは何ですか?
A. Web Application Firewall。Webアプリケーション層の攻撃を検知・遮断する装置。
Q. 応用情報技術者試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。