WAFとは、従来のファイアウォールが、IPアドレスとポート番号で通信を制御していたことに対して、Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐことを目的として、アプリケーションレベルで通信を制御(分析・検知・遮断)するファイアウォールのことです。
Webアプリケーションの脆弱性には、SQLインジェクションやクロスサイト・スクリプティング攻撃など、Webアプリケーションを構成するシステムやプログラムの実装上の不備などが含まれます。こういった攻撃を防ぐためのルールが、膨大なシグネチャとしてWAFに登録されており、シグネチャにマッチングした不正なリクエストを検出し、保護を行うことができます。
しかしながら、Webアプリケーションを狙う攻撃は多角化しており、Web APIを標的とする攻撃や、BotやDDoS攻撃への対策なども検討する必要があり、WAAPと呼ばれるサービスも注目を集めています。
