ファイアウォールとIDSとIPSとWAFの違い

ファイアウォールとIDSとIPSとWAFの違いについてです。

目次

説明 ファイアウォール(Firewall)
  IDS(Intrusion Detection System)
  IPS(Intrusion Prevention System)
  WAF(Web Application Firewall)

ファイアウォール(Firewall)

  • ファイアウォールは、必要な通信は通過させ、不要な通信は通過させない機能を持ちます。
  • 通過させる/通過させない通信は、用途に応じて設定できます。
  • 企業などの外部と内部のネットワークの間に配置されるものとPC自体に入れるものがあります。以下は、PC自体に入れるWindows10のファイアウォールです。
  • アクセスログも取得します。
  • ファイアウォールは、防火壁という意味です。
  • 製品として、ハードウェアになっているものとソフトウェアのものがあります。

以下は、Amazonにあるハードウェアのファイアウォールです。

IDS(Intrusion Detection System)

  • IDSは、Intrusion Detection System(侵入 検知 システム)の略です。
  • 不正な通信を検知し設定された管理者に通知します。
  • ネットワークを監視するものとサーバーを監視するものがあります。
  • ネットワークを監視するものは、NIDS(ネットワークベースIDS)と呼ばれます。
  • サーバーを監視するものは、HIDS(ホストベースIDS)と呼ばれます。
  • ネットワークのパケットやサーバーのログなどと事前に定義したパターンを照合し異常を検知します。
  • 事前に不正なパターンを登録しておくものは、シグナチャベースと呼ばれます。未知の攻撃には有効ではありません。
  • 事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。

IPS (Intrusion Prevention System)

  • IPSは、Intrusion Prevention System(侵入 防止 システム)の略です。
  • 不正な通信を検知し自動的に防御(通信を遮断)します。
  • ネットワークを監視するものは、NIPS(ネットワークベースIPS)と呼ばれます。
  • サーバーを監視するものは、HIPS(ホストベースIPS)と呼ばれます。
  • ネットワークのパケットやサーバーのログと事前に定義したパターンを照合し異常を検知します。
  • 事前に不正なパターンを登録しておくものは、シグナチャベースと呼ばれます。未知の攻撃には有効ではありません。
  • 事前に正常なパターンを登録しておくものは、アノマリベースと呼ばれます。未知の攻撃に有効です。
  • 以下は、Wikipediaの侵入検知システムのリンクです。
    https://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E6%A4%9C%E7%9F%A5%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

WAF(Web Application Firewall)

  • WAFは、Web Application Firewall(Web アプリケーション ファイアウォール)の略です。
  • Webサイトへの脆弱性を突く攻撃から守ります。
  • 脆弱性を突く攻撃とは、XSS(クロスサイトスクリプティング)SQLインジェクションOSコマンドインジェクションなど多数あります。
  • ファイアウォール、IDS、IPSで防げなかった攻撃を防ぎます。
  • エックスサーバーやさくらのレンタルサーバなどのレンタルサーバーでも用意されています。
  • 読み方はワフです。
  • 以下は、WikipediaのWeb Application Firewallのリンクです。
    https://ja.wikipedia.org/wiki/Web_Application_Firewall

関連の記事

LANとWANとインターネットの違い
DNSの仕組みの概要
L2スイッチとL3スイッチとルーターの違い
VPNの概要(インターネットVPNとIP-VPNの違い)
プロキシサーバとリバースプロキシサーバの違い

△上に戻る