【システムアーキテクト午前Ⅱ】WAF
WAFの説明はどれか。
ア Webアプリケーションへの攻撃を監視し阻止する。
イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
ウ サーバOSへの不正なログインを監視する。
エ ファイルのウイルス感染を監視し検出する。
答:ア
WAF(Webアプリケーションファイアウォール)は、Webサーバのインターネット側に設置され、リバースプロキシとして動作する。クライアントからWebサーバに宛てて送られたデータは、まずWAFが代わりに受け取り、ヘッダだけでなくデータの中身も検査する。その結果に問題がなければ、データをWebサーバで稼働するWebアプリケーションに引き渡す。これによって、Webアプリケーションの脆弱性を悪用する攻撃(クロスサイトスクリプティング、クロスサイトフォージェリ、SQLインジェクション、OSコマンドインジェクションなど)を阻止する。
イは、パーソナルファイアウォール。
ウは、IDS(侵入検知システム)。
エは、アンチウィルスソフトウェア。