分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、攻撃と判断した通信をブロックするファイアウォールです。

WAFは、"シグネチャ(パターン)マッチング"や"HTTPヘッダの検証"などによって不正なパケットを検知しますが、HTTPS通信が行われている経路上のパケットは暗号化されておりペイロード部分を見ることができないため、これらの検知手法が使えません。すなわちHTTPS通信が行われている「a」と「b」は設置場所として不適切です。
また、WAFによる不正アクセスの検知・遮断は、Webアプリケーションによって処理が実行される前に行われる必要があるので「d」は不適切です。

したがって適切な設置場所は「c」しかありません。

SSLアクセラレータ

SSL/TLS通信におけるパケットの暗号化／復号を高速に行う専用の機器。Webサーバの処理負荷を軽減する目的で設置される。