Webアプリケーションファイアウォール

概要

Webアプリケーションファイアウォールは、従来の手段では防ぐことができない、HTTPを用いた、アプリケーションレベルの攻撃に対して通信の振る舞いをチェックし、HTTPとしては正しい通信とみなされるが、Webアプリケーションへの通信としては問題がある通信を逐次チェックすることで攻撃を防ぎます。

Webアプリケーションファイアウォール（WAF）の必要性

Webアプリケーションを狙い、ファイアウォールを通過してくる攻撃の代表的なものは、Webアプリケーション作成時にアプリケーション側で対策をとることもできます。
しかし、過去に開発したこのような対策が取られていないWebアプリケーションを攻撃から守るためには、プログラムの改修が必要となってしまい、膨大な時間と費用がかかってしまいます。
また、既にプログラム上で代表的な攻撃の対策を実施しているWebアプリケーションでも、日々刻々と変化し、新しくなっている攻撃手段に対応するには、時間と費用がかかってしまいます。

既知の攻撃～未知の攻撃の脅威からWebアプリケーションを最大限に守るためには、アプリケーションプログラム上での対策とWebアプリケーションファイアウォールの両方を利用することが、良策と考えられています。

提供商品・サービス・テクノロジー

このソリューションは、以下のシステム・サービス・パッケージソフトから、お客様のニーズに合わせて構成いたします。

• ホスト型Webアプリケーションファイアウォール
  「SOLVDEFENCE OnSite （ソルブディフェンス　オンサイト）」

ページの先頭へ戻る