black_pupil https://blog.hatena.ne.jp/black_pupil/ 情報処理安全確保支援士 - SE娘の剣 - https://sc.seeeko.com/ 06.2 WAF 1.WAF 2.クラウドWAFの導入 3.WAFでは、SSL通信をどう対処するか 1.WAF (1)WAF（Web Application Firewall）とは WAFとは、Web Application Firewallという言葉通り、Webアプリ用のファイアウォールである。通常のファイアウォールでは、レイヤ4までのヘッダのチェックがほとんどで、IPアドレスやポート番号でのアクセス制御を行っていた。よって、悪意のある攻撃であっても、80番のWebアクセスであればすべて通過させてしまう。 これにたいし、WAFはレイヤ4以上、つまりヘッダだけでなくデータの中身もチェックする。これにより、SQL… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsc.seeeko.com%2Fentry%2Fwaf" title="WAF - 情報処理安全確保支援士 - SE娘の剣 -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/seeeko/20200818/20200818043911.jpg Hatena Blog https://hatena.blog 2020-08-28 18:00:00 rich https://sc.seeeko.com/entry/waf 1.0 100%