WAF

WAFとは、ひとことで言えば、HTTP/HTTPSトラフィックを検査しWebアプリケーション特有の攻撃を防御する専用ファイアウォールです。たとえば、SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、ゼロデイ攻撃を、シグネチャや振る舞い分析、機械学習で検出・遮断します。OWASP Top 10対策の中核技術であり、ネガティブセキュリティ（既知パターン拒否）とポジティブセキュリティ（許可リスト）の両モードがあります。クラウドWAFも普及しており、CDNとの統合で効率的な防御が可能です。