WAFのセキュリティレベルとパラメータ設定:Webアプリケーションファイアウォールの必要性(最終回)(1/4 ページ) 前回はWebアプリケーションへの攻撃やWebアプリケーションの脆弱性を、Webアプリケーションファイアウォール(WAF)を利用することで、どのように防御できるのかについて説明した。最終回となる本稿では、さらに詳細なパラメータごとの防御設定と学習機能について説明する。 パラメータのチェックとセキュリティレベル 前回紹介したとおり、BIG-IP ASMには4種類のセキュリティレベルが存在する。このうち最も設定がシンプルなStandardモードは、すべての設定がWebアプリケーション一意であるため設定項目が少なく、設定やメンテナンスに手間がかからない。その半面、パラメータ単位での柔軟な設定に制限があり、例えば以下のような要件を同時に満たすことができない。 register.ph
![WAFのセキュリティレベルとパラメータ設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7cb0f8a0f008a04a0d3ba0434132b6958926e78/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0609%2F14%2Fr1202.gif)