全2204文字
攻撃を排除するのもセキュリティー機器の重要な役割だ。ファイアウオールを越えて入り込んだ攻撃を遮断するWAF(Web Application Firewall)やIPS(Intrusion Prevention System)、ウイルスなどのマルウエアを検知して排除するアンチウイルスゲートウエイ(AVGW:AntiVirus Gateway)を解説する。
WAF:Webへの攻撃を遮断する
WAFはインターネットに公開したWebサーバーを保護するための機能だ。具体的には公開サーバーとインターネットの間に入り、Webアプリケーションの脆弱性を悪用する攻撃を遮断する。例えばクロスサイトスクリプティングやSQLインジェクションといった攻撃を防ぐ。
WAFとIPSで公開サーバーを守る
[画像のクリックで拡大表示]
攻撃のパターンをシグネチャーとして保持しておき、通信と照合して攻撃かどうかを判断する。
セキュリティー機器の一機能として提供されるほか、Webサービスとして提供されるクラウド型も多い。一般的にクラウド型WAFは公開サーバーのリバースプロキシーとして動作する。
WAFは主に脆弱性を悪用する攻撃からWebアプリケーションを守る。このためWebアプリケーションに脆弱性がなければWAFの出番はないはずだ。
とはいえ、脆弱性を修正するプログラム(パッチ)をベンダーが提供しても、適用するまでにはどうしてもタイムラグが発生する。また、パッチ未提供の脆弱性を突くゼロデイ攻撃も後を絶たない。このためWAFはWebアプリケーションへの攻撃を防ぐ有効な手段の1つになっている。
攻撃を遮断するという点で、WAFに似た役割を担うものとしてIPSがある。IPSとWAFでは保護する対象が異なる。WAFがもっぱらWebアプリケーションを保護するのに対し、IPSはLAN内の不正な通信を検出したり、OSの脆弱性を悪用する攻撃を防いだりする。
ただ最近ではIPSの名前はあまり聞かなくなっている。UTMなどの1機能として実装されることが多く、単体のセキュリティー機器として実装されることは少なくなったためだ。
"見る" - Google ニュース
June 11, 2020 at 03:00AM
https://ift.tt/2zmaPbn
暗号通信の中身までチェック、図解で見るアンチウイルス機能の仕組み - ITpro
"見る" - Google ニュース
https://ift.tt/30b1hJq
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "暗号通信の中身までチェック、図解で見るアンチウイルス機能の仕組み - ITpro"
Post a Comment