・WAFを導入することにより、WEBアプリ特化型のセキュリティ対策を一括で行うことが可能である。
・ファイアウォールやIDS/IPSとは役割(防御すべき層)が異なるため、合わせて導入するのが良い。(多層防御)
WAFで防げる攻撃
SQLインジェクション
ブルートフォースアタック
クロスサイトスクリプティング(XSS)
OSコマンドインジェクション
改行コードインジェクション
コマンドインジェクション
LDAPインジェクション
ディレクトリトラバーサル
ファイルインクルード
URLエンコード攻撃
Webアタック
Dos/DDoS攻撃
その他のWEB攻撃全般
参考
https://www.shadan-kun.com/waf/
https://www.jbsvc.co.jp/useful/security/what-is-waf.html