ウェブアプリケーションファイアウォールによる保護

ウェブ・アプリケーション・ファイアウォール（WAF）は、アプリケーションとインターネット間の HTTP トラフィックをフィルタリングし監視することで、ウェブ・アプリケーションを保護します。 OSIモデルにおける Layer-7 の防御として、クロスサイトフォージェリ、クロスサイトスクリプティング（XSS）、ファイルインクルード、SQLインジェクションといったアプリケーション層の脅威をターゲットにしている。

クライアントの発信トラフィックを処理する従来のプロキシとは異なり、WAFはリバースプロキシとして機能し、サーバーに到達する前に受信トラフィックを検査する。 この設定により、悪意のあるリクエストをブロックし、アプリケーションがインターネットに直接さらされないようにする。

WAFは、悪意のあるトラフィックをフィルタリングし、アプリケーションの脆弱性を保護するために設計された、設定可能なルールセットまたはポリシーによって動作する。 WAFの主な利点の1つは、これらのポリシーを迅速に変更できることで、 DDoS 攻撃時にレート制限を適用するなど、新たな脅威への迅速な対応が可能になる。

CIS WAFは、セキュリティ・ルールを設定・管理するシンプルな方法を提供する。 主な機能には、DNSを CIS、カスタムルールの適用を開始した後に簡単にアクティベーションできることが含まれます。 また、ブロックされた脅威と、関連する特定のルールまたはルールグループに関する洞察を提供する詳細なレポートも得られます。