企業のサイトやwebアプリケーション保護|脅威を排除システム作動

IT

種類の特徴を知る

システム

企業が使っているウェブサイトやホームページなどを不正アクセスやサイバー攻撃などを受ける危険性をWAFが守ってくれます。そういった特徴をもっているWAFには、種類があります。
一つ目は、ホスト型のWAFがあります。ホスト型WAFは、すでに存在しているwebサーバーに直接ソフトウェアを導入する方法になります。多くの業者でホスト型のWAFを取り扱っており、ネットワーク機器の数を増やさずに導入することができる事やハードウェアを使わないことがメリットになります。こういったメリットがあることで安く導入することができます。ですが、webサーバーごとにソフトウェアをインストールする必要が出てくるので、台数が多くあると手間が出てきます。複数のwebサーバーがある場合には、ゲートウェイ型のWAFがコストを抑えることができる可能性があります。

そのゲートウェイ型WAFは、ネットワーク機器として独立することができる機器になります。一つだけあれば、汎用サーバーに一度インストールすることでネットワークをつなげることで脆弱性が合っても不正アクセスなどを防ぐことができます。その中にもリバースプロキシ構成になっているものとインライン構成になっている物がります。複数のwebサーバーを保護することができ、台数が多くある場合には、高いコストパフォーマンスを期待することが出来ます。
いろいろなWAFがあるので、企業で使うには、どのようなWAFがいいのか考えておくことが大切になります。気になることがあれば、業者に相談をして自社に合ったものを選ぶことができます。