【営業が解説】「WAF」「IDS/IPS」　「ファイアウォール」の特徴と違い

お客様から「WAF」「IDS/IPS」「ファイアウォール」に関するご質問をいただくことが増えてきたので、営業目線でまとめてみます。

WAF

WAFはWeb Application Firewallの略称です。

主にWebアプリケーションへの攻撃を防御するセキュリティシステムで、クロスサイトスクリプティング・SQLインジェクション等の攻撃をシャットアウトすることが出来ます。

ECサイト等の個人情報を取り扱うコンテンツには導入をおススメします。

IDS/IPS

IDSはIntrusion Detection System
IPSはIntrusion Prevention System
の略称です。

IDS/IPSは主にOSやミドルウェアへの攻撃を防御するセキュリティシステムです。

IDSは侵入検知システムで、ネットワーク上の通信を監視し、外部からの不正なアクセス等を発見した場合にユーザーへ通知するシステムです。

IPSは侵入防御システムで、ネットワーク上の通信を監視し、外部からの不正なアクセス等を発見した場合に通信を遮断し、防御するシステムです。

DDos/Dosなどの攻撃をシャットアウトすることが出来ます。

ファイアウォール

ファイアウォールはネットワークへの攻撃を防御するセキュリティシステムです。

ポートスキャンなどの攻撃をシャットアウトすることが出来ます。

WAF　IDS/IPS　ファイアウォールの違い

「WAF」「IDS/IPS」「ファイアウォール」の違いは防御範囲です。

WAF：WEBコンテンツに対する防御
IDS/IPS：OSやミドルウェアに対する防御
ファイアウォール：ネットワークに対する防御

どれか一つが入っていたらOK、という訳ではないことが分かると思います。
予算やセキュリティ要件に合わせて、上手に使い分けましょう。

おまけ

実家から大量の豚まん（もちろん551）が届きました。
冷凍庫を埋め尽くす豚まん。
幸せの極みです。

株式会社ディーネット（https://www.denet.co.jp/）
■大阪本社
〒541-0041　大阪府大阪市中央区北浜2-6-11　北浜エクセルビル5F
TEL:06-6231-8887　　FAX:06-6231-8897
■東京本社
〒105-0001　東京都港区虎ノ門2-3-22　第一秋山ビル5F
TEL:03-3591-8887　　FAX:03-3591-8886

ディーネットはアマゾン ウェブ サービス (AWS) のAWS アドバンストティア サービスパートナーです。

AWSに関するご相談はコチラまで。