WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。とは?
意味
ポート単位で制御する通常FWと異なり、アプリ層の通信内容を解析。既知攻撃をシグネチャ等で防ぐ。
?情報セキュリティマネジメント試験での問われ方
Webアプリへの通信内容を検査しSQLi・XSS等を遮断する機器は?
答え:WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。
✓覚え方
アプリ層の通信を見張るWAFと覚える
「WAF(Webアプリケーションファイアウォール)。HTTP通信の中身を検査し不正パターンの攻撃を遮断する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験