WAFとは、Webアプリケーション ファイアウォールの略で、WebサーバやWebアプリケーションを、悪意のある攻撃から保護するための機器です。WebサーバやWebアプリケーションへの攻撃としては、以下のものが挙げられます。
これらの攻撃を回避するには、入力フォームのサニタイズやCookieの慎重な利用といったWebアプリケーションの改修や、Webサーバ設定の適正化が必要です。これらを全てのWebアプリケーションやWebサーバで行うのは、決して簡単ではありません。この問題を解決できるのがWAFです。Webサーバの前段にWAFを設置すれば、WAFの設定を行うだけで、全てのWebアプリケーションの保護が可能になるからです。F5ではこのようなWAFの機能を実装した製品として「F5 BIG-IP Application Security Manager」を提供しています。