問題
WAF(Web Application Firewall)の機能として、最も適切なものはどれか。
選択肢
- 1ア ネットワーク層でのパケットフィルタリング
- 2イ Webアプリケーションへの攻撃(SQLインジェクション、XSSなど)を検知・防御する
- 3ウ ウイルスの検知と駆除
- 4エ 無線LANの不正接続を防止する
解答と解説を見る
正解
2. イ Webアプリケーションへの攻撃(SQLインジェクション、XSSなど)を検知・防御する
解説
WAF(Web Application Firewall)は、Webアプリケーションに対する攻撃(SQLインジェクション、XSS、CSRF等)をHTTP/HTTPS通信の内容を解析して検知・防御するセキュリティ製品です。通常のファイアウォールよりもアプリケーション層に特化しています。