Webアプリ防御機器

WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。とは?

意味

ポート単位で制御する通常FWと異なり、アプリ層の通信内容を解析。既知攻撃をシグネチャ等で防ぐ。

?情報セキュリティマネジメント試験での問われ方

Webアプリへの通信内容を検査しSQLi・XSS等を遮断する機器は?
答え:WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。

覚え方

アプリ層の通信を見張るWAFと覚える

WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集