10月 192012
パケットフィルタ型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を判断するが、XSSやSQLジャンクション,OSコマンドインジェクションなど正常なHTTPポート(80番)を通じて仕掛けられた攻撃は防ぐことができない。WAFはパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールである。
よく読まれている記事
- 応用情報技術者試験の午後対策
- シェルスクリプト内でexpectを使ってSFTP接続
- モジュール強度のわかりやすい図 モジュール結束性 独立性
- ゴール指向要求分析 アイアスター kaos法
- 平成24年春期 午前問22 解き方メモ
この記事を読んだ人は次の記事も読んでいます:
- グローバルIPたたいてもみれない
- M/M/1の待ち行列モデルを用いて,二つのネットワークを接続するゲートウェイの1方向のデータ転送を考える。1秒間にゲートウェイ内で転送処理できるパケット数が150,ゲートウェイに到着するパケット数が120とすると,各パケットのゲートウェイ内平均待ち時間(処理時間を含まない)は何ミリ秒か
- オープンソースソフトウェアを利用することによるメリットはどれか。
- タスクスケジューラ ブラウザを使ってプログラムを実行する
- iTunesのセキュリティ質問
- 応用情報技術者 平成24年春期 午前問15 解き方メモ
- 制御系の組込みシステムで使用されるリアルタイムOSの特徴として,適切なものはどれか。