情報セキュリティ

WAFとは?

意味

通常のファイアウォールはネットワーク層で通信を制御するが、WAFはHTTPレベルでSQLインジェクションやXSSなどWebアプリ固有の攻撃を検知・遮断する。Webサーバの前段に設置して使う。

?ITパスポート試験での問われ方

Webアプリへの攻撃を検知・遮断することに特化したファイアウォールは?
答え:WAF

覚え方

「W(eb) A(pplication) F(irewall)」=Web専門の門番。普通のFWがネット層の警備員なら、WAFはアプリ層のボディーガード。

関連用語(情報セキュリティ

WAF」を、演習で定着させる。

ITパスポート試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · ITパスポート試験

WAFとは?意味とITパスポート試験での問われ方|ukamiru 用語集