WAF、IPS/IDS、F/W(ファイアウォール)との違い
防御可能な通信レイヤーの違い
ネットワークやサーバを外部から守る攻撃手段の代表的なものとして、F/W(ファイアウォール)、IPS(IDS)、Webアプリケーションファイアウォール(WAF)があります。
それぞれの得意分野がある中で守るべきものを明確にすることで効果的な対策ができます。
防御可能な攻撃の違い
一般的なF/Wでは、「SQLインジェクション」や「クロスサイトスクリプティング」、「パラメータ改ざん」等は防げません。また、IPS/IDSにおいては難読化されている攻撃に対する検知精度は低いと言われています。
実際、WAFで検知したサイバー攻撃のうち、IDS/IPSはその半数以上を検知できなかったという報告もあります。
各種ゲートウェイ型セキュリティ対策
クラウド型WAFは、公開ウェブサーバに対する攻撃を検知・防御します。SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、パスワードリスト攻撃などの攻撃を防ぎます。
| 保護対象 | 守ることができる主な攻撃 |
WAF | 公開ウェブサーバ | SQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃 |
UTM、次世代FW (L7ファイヤーウォール) | DMZ、社内システム | 標的型攻撃、マルウェア感染、ネットワークのアクセス制御を超える攻撃 |
FireWall (L4ファイヤーウォール) | DMZ、社内システム | ネットワークのアクセス制御を超える攻撃 |
IDS、IPS | DMZ、社内システム | DoS攻撃、Synフラッド攻撃 |
http://www.symantec.com/ja/jp/page.jsp?id=waf-ips-ids