WAFの種類 TYPE

WAFには大きく分けると4つの種類があります

  • SaaS型(クラウド型)
  • ソフトウェア型
  • ゲートウェイ型
  • DNS変更型

クラウド型WAF

WEBサーバーにエージェントを導入しサービス事業社が用意するWAFシステム(シグネチャサーバー)に接続し攻撃の可否判断を行い、攻撃と判断された場合、防御します。
攻撃の判定はWAFシステムにて行われるので、負荷は殆どかかりません。またネットワーク構成を変える必要がない事もメリットです。

ソフトウェア型

ソフトウェアとしてWEBサーバーに導入し、設定されたルールを元に防御を行います。
比較的安価な場合が多くハードウェアを追加しないため費用を抑えて導入できることもメリットです。しかし、初期設定やチューニングを自社で行わなければなりません。

ゲートウェイ型

WEBサーバーの前に【ソフトウェアWAFを導入したサーバー】を設置してWEBサーバーの防御を行います。
WEBサーバーのリソースを利用しない等のメリットがありますが、WAFサーバーの保守が必要になります。サーバー台数が多い場合に、コストパフォーマンスが高くなります。 またWAFサーバーがダウンすると通信が行えなくなる危険性があります。

DNS変更型

WEBサーバーの前に【サービス事業社が用意するWAFサーバー】を設置し、WEBへのアクセスは全てWAFシステムを経由させてアクセスを行わせる事で、攻撃からの防御を行います。
一般的には初期費用が低く、管理者の運用負担も少ないのが特徴です。その分、月々のコストは割高になります。 またゲイトウェイ型と同様に経由しているサーバーがダウンすると通信が行えなくなる危険性があります。

このようにお使いのサーバーや使用用途によって使用するWAFが変わってきます。
どんなWAFを使用したら良いのかわからない場合はいつでもご相談下さい。
あなたに最適なWAFを提案いたします。
各商材の特長や価格などの比較は 取扱商品一覧でおこなえます。