networkapp:waf
差分
このページの2つのバージョン間の差分を表示します。
最新のリビジョン両方とも次のリビジョン | |||
networkapp:waf [2018/10/19 18:59] – 作成 seirios | networkapp:waf [2018/10/19 19:10] – seirios | ||
---|---|---|---|
行 6: | 行 6: | ||
{{indexmenu> | {{indexmenu> | ||
+ | ===== WAF ===== | ||
+ | |||
+ | WAFとは Web Application Firewallの略であり。Web Serverに対する HTTP レイヤからの攻撃を観測・遮断する機能を持つものである。 | ||
+ | |||
+ | 一般にWAFには、遮断モードと観測モードがある。 | ||
+ | * 遮断モード : 攻撃を検出したら遮断する | ||
+ | * 観測モード : モニターモードなどともいう。攻撃を検出しても記録するだけ | ||
+ | |||
+ | WAFやIPSは、その挙動から、Proxy-WAFとTransparent-WAF(透過WAF)がある。 | ||
+ | * Proxy-WAF : Proxy Serverのように、HTTP/ | ||
+ | * Transparent-WAF : Bridgeのように、通信経路中に存在を見せず、TCP的には透過しているように見せる | ||
+ | |||
+ | WAFの攻撃検知方法としては、Signature型とAnomaly型がある。 | ||
+ | * Signature型 : 攻撃検出に(正規表現などを利用した)Signatureを利用するもの。Signatureがない攻撃は検出できない | ||
+ | * Signatureが命であるため、常にSignatureのメンテナンスが必要 | ||
+ | * 無料で利用できるSignatureとして、[[https:// | ||
+ | * Anomaly型 : 攻撃検出に、通信の振る舞いを見るもの。初期の段階で通信パターンの学習が必要 | ||
+ | |||
+ | NGINXで実装可能なWAFは、mod_securityによるものがSignature型、NAXIの夜ものがAnomaly型といえる。 |
networkapp/waf.txt · 最終更新: 2018/10/30 18:07 by seirios