予想問題vol.5 問29
問29
WAF(Web Application Firewall)を利用する目的はどれか。
- Webサーバ及びアプリケーションに起因する脆(ぜい)弱性への攻撃を遮断する。
- Webサーバ内でワームの侵入を検知し,ワームの自動駆除を行う。
- Webサーバのコンテンツ開発の結合テスト時にアプリケーションの脆弱性や不整合を検知する。
- Webサーバのセキュリティホールを発見し,OSのセキュリティパッチを適用する。
- [出典]
- 基本情報技術者 H26秋期 問41
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
パケットフィルター型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を決めます。しかしXSSやSQLインジェクションなどのWebアプリケーションに対する攻撃パケットは、正規のHTTP通信に則り、HTTPポート(80/TCP)宛てに送信されるため、パケットのヘッダー情報だけでは通常のHTTP通信との区別がつきません。このためパケットフィルター型ファイアウォールで、これらの攻撃を遮断することは困難です。
WAF(Web Application Firewall)は、Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候の有無を検証します。これによりWebアプリケーションに対する攻撃を検知し、遮断することが可能です。
WAF(Web Application Firewall)は、Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候の有無を検証します。これによりWebアプリケーションに対する攻撃を検知し、遮断することが可能です。