BLOG No.4 ADCはWAFの性能を最大化する

BLOG No.4 ADCはWAFの性能を最大化する

 

 

 

ADCは、インターネット上に提供するアプリケーションの応答性や安全性を向上させ、サービスの効率とユーザエクスペリエンスを高めることを重要な使命をなっています。この使命の中で、サイトの安全性を向上させ、サービスの継続性を維持する機能としてWAFがあります。一般的にWAFはハードウェアアプライアンスやクラウドでのSaaS形式で提供されますが、実はこの形式でのWAF導入に大きな問題が存在しています。

WAFは主に、HTTPアプリケーションの脆弱性を検査して悪意のある攻撃を取り除くことを目的としています。HTTPはL7プロトコルでありヘッダー部とペイロードで構成されています。攻撃にはヘッダーを狙ったものと、アプリケーションリクエストを含むペイロードに向けたものがあります。ヘッダーへの攻撃はすべてのHTTPアクセスをチェックする必要性があると思いますが、ペイロードへの攻撃は特定のアプリケーションを狙ったものであり、対象となるアプリケーションが含まれるURLのみをチェックすれば良いことになります。

ここで問題となるのは、WAFアプライアンスやSaaSで脆弱性の検査をどのように行っているかです。一般的なWAFアプライアンスやSaaSWAFはサービスのフロントにデプロイするので、すべてのリクエストが通過することになります。このためアプリケーションを狙った攻撃以外のリクエストもチェックすることになり、WAFエンジンのオーバーヘッドを高める原因とになります。この結果アクセスの応答性が損なわれ、目的としていたアプリケーションエクスペリエンスの提供ができなくなってしまう懸念が生まれます。

 

では、ADCが実装するWAFではどうでしょうか。セクション1.3でも説明しましたが、ADCにはアプリケーションやサービスに対してリクエストを配信する機能があります。この機能は一般的にL7スイッチと呼んでおり、特定のアプリケーションに対してリクエストを振り分けることが可能です。そして振り分けたリクエストをWAFでチェックすることで、WAFエンジンのオーバーヘッドを最小限にして、高いセキュリティの下でのアプリケーションエクスペリエンスの提供を可能にします。

 

By ADC Engineers

ブログに戻る

お問い合わせフォーム

1 3