WAFのITセミナーを探す

WAF(Web Application Firewall)はWebアプリケーションに対する不正な通信を食い止めるためのシステム。Webアプリケーションの脆弱性を狙う既知の攻撃パターンを記憶し、不正通信を検出/ブロックするばかりでなく、正当な通信パターンも記憶して、そのパターン以外の通信はブロックする使い方ができる。
攻撃パターンに照らし合わせる運用を「ブラックリスト方式」、正当な通信パターンに照らし合わせる運用を「ホワイトリスト方式」と呼ぶ。