アプリケーション層ファイアウォールとは何ですか?

アプリケーション ファイアウォールは、アプリケーションまたはサービスとの間のトラフィックや、アプリケーションまたはサービスによるトラフィックを制御するファイアウォールの一種です。

アプリケーション ファイアウォール、またはアプリケーション層ファイアウォールは、一連の構成されたポリシーを使用して、アプリとの間の通信をブロックするか許可するかを決定します。

従来のファイアウォールは、CPU との間のデータ フローを制御し、通過する各パケットを検査します。 アプリケーション ファイアウォールは、特定のアプリケーションによるファイルまたはコードの実行を制御することで、さらに高度な機能を実現します。 こうすることで、侵入者がネットワークやサーバーに侵入したとしても、悪意のあるコードを実行することはできません。

アプリケーション ファイアウォールはアクティブまたはパッシブにすることができます。

アクティブ - アクティブ アプリ ファイアウォールは、交換される実際のメッセージを含むすべての受信リクエストを、 SQL インジェクション、パラメータと Cookie の改ざん、クロスサイト スクリプティングなどの既知の脆弱性に対してアクティブに検査します。 「クリーン」と判断されたリクエストのみがアプリケーションに渡されます。

パッシブ – パッシブ アプリ ファイアウォールは侵入検知システム (IDS) と同様に動作し、すべての受信リクエストを既知の脆弱性に対して検査しますが、潜在的な攻撃が発見されてもそれらのリクエストを積極的に拒否または拒否することはありません。

アプリケーション ファイアウォールは通常、リモートで更新可能であるため、新たに発見された脆弱性を防ぐことができます。 アプリケーション内にセキュリティに重点を置いた特定のコードを組み込むには、より長い開発およびテスト サイクルが必要になるため、多くの場合、セキュリティに重点を置いた特定のコードをアプリケーションに組み込むよりも最新の状態になっています。

現在、 Webアプリケーション ファイアウォール (WAF) は、Web アプリケーションとの間の HTTP/S トラフィックをフィルタリング、監視、ブロックするために最も一般的に使用されています。