画像1のような構成と通信サービスのシステムにおいて,WEBアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。
×不正解です
WEBアプリケーションの脆弱性対策のためにWAFを設置する場合、WEBサーバを遮断してしまうと、アプリケーション単位で制御できなくなります。よって、答えはWEBサーバを通した先にあるdが正解となります。
WAF(ワフ)は『Web Application Firewall』の略で、WEBアプリケーションの脆弱性を悪用した攻撃からWEBサイトを保護するセキュリティ対策です。
WEBサーバの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、WEBサイトを保護します。
名前にFirewallとありますが、ネットワーク境界線でアクセス制御するファイアウォールとは異なり、通信内容をアプリケーションレベルで検査できるのが特徴です。
回答数 1
正解率 0%