WAF
Last-modified: 2016-05-12 (木) 09:11:40 (618d)

Tag: it waf

概要

Web Application Firewall

SQLインジェクションとかXSSとか、アプリケーションレベルの脆弱性にも対応するファイアウォール。

一回運用してみると、正直WAFなしでは恐ろしくて安心できなくなる。
それだけWEBは脅威にさらされている。

ただ、やはり誤検知系がそれなりにあるので、運用工数もそれなりに覚悟する必要がある。

よくある攻撃

特に顕著なのは、WordpressとかのCMS。
デフォルトの設定を(wp-adminとかをそのまま)利用していると、簡単に見つけられて攻撃される。そういったスキャンが本当に多い。