攻撃を排除するのもセキュリティー機器の重要な役割だ。ファイアウオールを越えて入り込んだ攻撃を遮断するWAF(Web Application Firewall)やIPS(Intrusion Prevention System)、ウイルスなどのマルウエアを検知して排除するアンチウイルスゲートウエイ(AVGW:AntiVirus Gateway)を解説する。
WAF:Webへの攻撃を遮断する
WAFはインターネットに公開したWebサーバーを保護するための機能だ。具体的には公開サーバーとインターネットの間に入り、Webアプリケーションの脆弱性を悪用する攻撃を遮断する。例えばクロスサイトスクリプティングやSQLインジェクションといった攻撃を防ぐ。
WAFとIPSで公開サーバーを守る
[画像のクリックで拡大表示]
攻撃のパターンをシグネチャーとして保持しておき、通信と照合して攻撃かどうかを判断する。
セキュリティー機器の一機能として提供されるほか、Webサービスとして提供されるクラウド型も多い。一般的にクラウド型WAFは公開サーバーのリバースプロキシーとして動作する。
WAFは主に脆弱性を悪用する攻撃からWebアプリケーションを守る。このためWebアプリケーションに脆弱性がなければWAFの出番はないはずだ。
とはいえ、脆弱性を修正するプログラム(パッチ)をベンダーが提供しても、適用するまでにはどうしてもタイムラグが発生する。また、パッチ未提供の脆弱性を突くゼロデイ攻撃も後を絶たない。このためWAFはWebアプリケーションへの攻撃を防ぐ有効な手段の1つになっている。
攻撃を遮断するという点で、WAFに似た役割を担うものとしてIPSがある。IPSとWAFでは保護する対象が異なる。WAFがもっぱらWebアプリケーションを保護するのに対し、IPSはLAN内の不正な通信を検出したり、OSの脆弱性を悪用する攻撃を防いだりする。
ただ最近ではIPSの名前はあまり聞かなくなっている。UTMなどの1機能として実装されることが多く、単体のセキュリティー機器として実装されることは少なくなったためだ。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
"暗号" - Google ニュース
August 18, 2020 at 03:10AM
https://ift.tt/2DTF4cd
暗号通信の中身までチェック、図解で見るアンチウイルス機能の仕組み - 日経 xTECH Active
"暗号" - Google ニュース
https://ift.tt/2NpiPfs
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "暗号通信の中身までチェック、図解で見るアンチウイルス機能の仕組み - 日経 xTECH Active"
Post a Comment