[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

WAF

pointこの用語のポイント

pointネットワークの門番だよ

point変なのが入ってこないようにするよ

pointWebサーバを守っているよ

スポンサーリンク

簡単に書くよ

WAFとは

「Webアプリケーションファイアウォール」のこと。
つまり

Webサーバを守る使命を与えられたファイアーウォールのこと
であり

ホームページが置いてあるコンピュータ(Webサーバ)を守るために配置された「怪しいやつは通さんぜ!」な使命を持つネットワークの門番のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは「Webサーバ」と「ファイアーウォール」について説明します。

例えば、そうですね。
ピヨ太君がムフフなホームページを見ようとしました。

WAF

ピヨ太君がホームページを見るときに使うソフトWebブラウザ)をぽちぽち操作すると、Webブラウザからホームページのファイルが置いてあるコンピュータに対して「ムフフなページをおくれ」と、お願いが出されます。

WAF2

そのお願いに対して、ホームページのファイルが置いてあるコンピュータは「ほれ、ムフフなページだよ」と、お返事をします。

WAF3

あとはWebブラウザさんの仕事です。
Webブラウザさんは、もらった返事(ムフフなページ)を画面上に表示します。

WAF4

これが、ピヨ太君がムフフなホームページを見るときの流れです。

この話に登場した「ホームページのファイルが置いてあるコンピュータ」が「Webサーバ」です。

WAF5

Webブラウザさんからのお願いに対してホームページのファイルを返してあげるのが、Webサーバさんの基本的なお仕事です。
他にも「Webシステム」と呼ばれるシステムを動かしたり、あれやこれやと働いています。

以上がWebサーバの説明です。
次にファイアーウォールの説明をします。

ファイアーウォールは「ネットワークの門番」です。
パソコンさんをお城、インターネットの世界を城下町だとすると、お城の入り口に立っている怖い人たちがファイアーウォールです。

WAF6

ファイアーウォールさんは、変なやつが入ってこようとしたら「何だお前は?ちょいと待てや」と止めてくれます。
外からの怪しいアクセスウイルスさんが勝手に入ってきたり)を防いでくれるのです。

WAF7

逆に、お姫様がお城の外に勝手に出ていこうとしたら「姫、共の一人も連れずに、そのようなふるまいは。。」と止めてくれます。
中から外に向かう変な通信(例えば、アドレス帳が勝手に外部に送信されたり)を防いでくれるのです。

WAF8

ファイアーウォールさんは、パソコンさんを守ってくれています。
怪しい奴等が勝手に出入りしないように監視してくれている門番さんです。

以上がファイアーウォールの説明です。

ここまでの説明を踏まえて、パソコンさんではなくWebサーバさんを守ってくれているファイアーウォールさんを「Webアプリケーションファイアウォール」と言います。
変なやつがWebサーバさんにちょっかいを出してきたら「何だお前は?ちょいと待てや」と止めてくれるやつです。

WAF9

そして「Webアプリケーションファイアウォール」と呼ぶのが長ったらしいので省略したのが「WAF」です。
Web Application Firewall(ウェブ・アプリケーション・ファイアウォール)」の頭文字を取って「WAF」ね。

普通のファイアーウォールとWAFの違いは、大雑把に言えば

1.守る対象
2.監視する内容


です。

普通のファイアーウォールはパソコンさんを守ります。
WAFはWebサーバさんを守ります。
これが「守る対象の違い」です。

パソコンさんとWebサーバさんでは、お仕事の内容が違います。
それに伴い、気を付けなくてはいけないことも変わってきます。
これが「監視する内容の違い」です。

細かい違いは、いろいろありますけどね。
具体的なことは、専門的に解説しているところで情報を補完してください。

一言で言えば「Webサーバさんを守ることに特化したファイアーウォール」がWAFです。

image piyo2

一言でまとめるよ

まぁ「WAF」って単語が出てきたら「ホームページが置いてあるコンピュータ(Webサーバ)を守るネットワークの門番なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク