AWS上で Sophos UTM 9 の Web Application Firewall (WAF) を使ってSQLインジェクション攻撃を検出・防御してみた | クラスメソッド開発ブログよく訓練されたアップル信者、都元です。今回のテーマは「WAF on AWS」です。 WAFとは 通常、ファイヤーウォールと言えば、レイヤー2や3(IP, TCP/UDP)における通信制御を思い浮かべると思います。どのIPアドレスから、どのポートに対する通信を許可する、または拒否する、所謂パケットフィルタリングです。これに対してウェブアプリケーションファイヤーウォール(WAF)とは、レイヤー7(アプリケーション層)で動作するファイヤーウォールです。具体的には、SQLインジェクションやXSS等の攻撃を検知して防御する働きを持った、リバースプロキシサーバだと考えると分かりやすいでしょう。 Sophos UTMとは UTMとは Unified Threat Management の略で、日本語では「統合脅威管理」と訳されたりします。先に紹介したWAFをはじめ、システムにとってのあらゆる脅威を統合的
