2008-03-11 Webアプリケーションファイアウォール 情報セキュリティ アプリケーション層のデータでフィルタリングが可能なファイアウォール。 CookieやHTTPプロトコル、HTTPヘッダ、ボディの内容をチェックし、SQLインジェクションや、XSSによる攻撃を防ぐことも可能。リバースプロキシとして動作する。ロードバランサやSSLアクセラレータを内蔵するモノもある。 機能 攻撃の遮断 アプリケーション層のデータ(Cookieの値やPOSTデータの値)でフィルタリングが可能。 留意点 チェック内容 利用者が設定する必要がある。 パフォーマンス 激しく重いらしい。 弱点 暗号化 暗号化されたパケットは監視できない。復号後にチェックする必要有り。 参考:@IT - Webアプリケーションファイアウォールによる防御