Getting started with WAF implementation

WAF stands for “Web Application Firewall” and is pronounced “waff.” It is a security measure designed to protect websites from attacks that exploit vulnerabilities in <span class="remark" data-id="Webapplications">web applications</span>.

What distinguishes a WAF from other security measures, such as firewalls and IPS? The key difference lies in what each technology is designed to protect.

ファイアウォールとは、サイバー攻撃や不正アクセスから内部ネットワークを守るための「防火壁」のことを指します。
送信元のIPアドレスやポート番号などを確認し、不正な通信を遮断します。しかし、通過した通信の内容までは確認しません。

IPSとは、「Intrusion Prevention System」の略称で、不正侵入防止システムを意味します。
OSやミドルウェアの脆弱性を悪用したサイバー攻撃やファイル共有サービスへの攻撃を防ぎます。ファイアウォールと同じく、IPSでは通信の中身をチェックしません。

ネットワークやOS、ミドルウェアのセキュリティ対策をすり抜け、Webアプリケーションまで達したサイバー攻撃を遮断します。
ファイアウォールやIPSとは違い、WAFは通信内容をチェックし、攻撃と判断されるような通信を拒否します。

WAF can be broadly categorized into three types.

WAFの機能を持つ専用のハードウェアです。外部ネットワークとWebサーバーの間に設置して使用します。新たにファイアウォールの設定の見直しやネットワークの再構成などが必要となります。

既存のWebサーバーやWebアプリケーションサーバーにインストールして使用します。

専用の機器やサーバーを必要とせず、セキュリティベンダーがサービスとして提供するWAFの機能をインターネット上で使用する形態です。

We have outlined the necessity of implementing a WAF, along with the characteristics of the three main types. By clarifying your current environment and budget, you can evaluate your options and choose the WAF that best fits your needs.