|
 1990年代半ばからのインターネットの普及に合わせて、最もユーザに浸透した外部ネットワーク攻撃からの防御製品群としてアンチウイルスとファイアウォールがあります。ファイアウォールはユーザ自身がルールを設計し運用するのに対して、アンチウイルスはメーカが提供する定義ファイルやパターンファイルといったウイルスデータベースに依存した運用を行うものです。
WAF(※ここでは、ブラックリスト主体型のWAFに関して記述しています)は、ルール設計に手間をかけることなくメーカが提供するシグネチャ(ブラックリスト)を自動更新することによってスムーズな運用が行えるという点を鑑みると、
その検査対象は異なりますが、アンチウイルスに近い手法、位置付けの製品群といえるでしょう。
|
WAFの位置づけとコンセプト
