SE基本情報に出るIT用語

WAFとは?わかりやすく言えばWebサーバーの通信の見張り役のこと

どうも!ひよこSE(@PiyoOct)です。

WAFって何?

わかりやすく一言で言ってしまえば、「Webサーバーの通信の見張り役のこと」です。

WAFを英語で書くと、下記の通り。

ここで言う「Web Application」とは、アプリを使う・見る側(クライアント)ではありません。

アプリを提供する、サーバー側の話です。

つまりは、Webサーバーの通信のことだと思ってくださいまし(-_-;)。

「Webサービスを提供するサーバー側の通信を見守ってくれる」のが、WAFです。

スポンサーリンク

WAFとは、Webサーバーの通信の見張り役のこと

WAFとは、Webサーバーの通信の見張り役のことです。

Webサーバーの監視

Webサーバーとは?

Webサーバーってなに?

Webサーバーについてざっくり言うと、Web上の何かを渡したり表示したりするものです。

よくわからない。。。

それでは、まずは、ネットにつないでいる時(まさしく今)をイメージしてください。

例えば、ネットにつないで、グーグルにアクセスするとします。

グーグルにアクセスすると、いつもの見慣れた画面が出てきますよね。

グーグルの検索画面

さて、このとき。

裏では、

【アクセスするパソコン】「グーグルよ!google.comにアクセスするから、ページを表示してくれ!」

【グーグル】「いいよ!ほれっ!」

みたいなやり取りがされます。

アクセスするパソコン(クライアントって言ったりする)が「ページを表示してくれ!」とお願いしたら、「いいよ!ほれっ!」っていって、いつもの画面を表示しますよね。

これが、Webサーバーです。

つまりは、グーグル≒Webサーバーってことだね!

そうです。

今回は、Webページを例に説明しましたが、ゲームをプレイしたり、何かダウンロードしたりする人もいます。

「Web(ネット)で何がしたいか?」は、その人の目的次第です。

なので、「Web上の何かを渡したり表示したりするもの」が、Webサーバーのざっくり説明です。

サーバー(server)っていう言葉通り、何かを渡す感じですね~。

Webサーバーは、何かを渡すのをWeb(ネット)上でやるイメージ!

※まぁ、イメージしづらかったら、「Yahoo!なりGoogleなりの画面を表示させる役割」がWebサーバーだと思ってくれても、とりあえずは問題なしです(´▽`*)。

ファイアウォールとは?

それじゃあ、ファイアウォールって?

ファイアウォールとは、通信の見張り役。

「変な通信がされていないか?」を、見張って、はじいてくれます。

ファイアウォールとは?

もし、知らないところで、「こっそりと誰かと通信が行われている」なんてことがあったら、メッチャ怖いですよね。

そりゃ大変だ!

そうです。

なので、「本当に安全な通信なのか?」を誰かが見てないといけなくて、その役割をファイアウォールが果たします。

例えば、「知らない誰かと通信しようとしている」なんてことがあったら、しっかりとファイアウォールが「そんなもんは認めん!」と、はじいてくれます。

WAFとは?

さて、話をもどしてWAFについて説明します。

WAFとは、「Webサーバーの通信の見張り役」のことです。

Webサーバーとは、グーグルのページをイメージしてくださいね。

「ページをおくれ!」とグーグルにいったら、「いいよ!ほれっ!」っていって、いつもの画面が出てきます。

さて、この一連の流れで、グーグルに悪さをしたいとします。

WAFとは、Webサーバーの見張り役

悪さをされないように、見張ってるってことだね!

そうです♪

例えば、そうですね。

F5(ブラウザの更新)ボタンを連打して、google.comに繰り返しアクセス。

「Dos攻撃」(複数ならDDoS攻撃)なんて言ったりしますが、とにかくアクセスしまくります。

グヘヘッ!アクセスしまくって、グーグルのサーバー落としてやるぜ!

・・・。

・・・でも、そんなことでgoogleが使えなくなることはありません。

何もできません。

当たり前です。

グーグルは、ぜんぶお見通しです。

なので、WAFといって、見張り役を用意します。

見張り役

見知らぬ誰かから、悪さされないように、しっかりと監視。

グーグルのWebサーバーのWAFさんが、「おかしいなぁ」と思ったら、「おいおい、ちょいまて」といいます。

あるいは、そもそもWebページを表示させないように、通信をシャットアウトします。

WAFがおかしいと思ったら、Webサーバーと通信できなくなる感じだね!

そのイメージで、問題なしです!

スポンサーリンク

WAFと、ふつうのファイアウォールのちがい

ところで、WAFと、ふつうのファイアウォールのちがいってあるの?

WAFと、ふつうのファイアウォールのちがいは、

  1. Web上であるか、ないか
  2. 守る対象がWAFは、サーバー側

の2つです。

シンプルに、Webを使っているかで考えればよしです!

ファイアウォールは、

だったり、Webに限らず、すべての通信の見張り役です。

そして、通信しようとする、自分自身のコンピュータを守ります。

さて、WAFは、「Webサーバーの通信の見張り役」でしたね。

Webサーバーを守るものなので、実際にグーグルをみたり、使う側からすれば、ガードされていることになります。

WAFでは何を守ってくれるの?

WAFでは何を守ってくれるの?

と思った人もいると思うので、さらっとだけ説明します。

WAFは、Webサーバー側のお話です。

例えば、WAFはWebサーバーから、こんな攻撃から守ってくれます。

  • 不審なファイル(コンピュータウイルス)が、Webサーバー上に置かれること
  • 「Dos攻撃」といって、アクセスを集中させてサーバーを落とす攻撃から守ること
  • SQLインジェクション」といって、画面に変な文字を入れてデータを抜いたり消したりすること

SQLインジェクションの変な文字って?

画面で入力する文字なのですが・・・。

まぁ、興味がある人は「SQLインジェクション」の説明を見てくださいまし(-_-;)。

まとめ:WAFでWebサーバーが守られる

WAFをわかりやすく一言で言ってしまえば、「Webサーバーの通信の見張り役のこと」です。

グーグルみたいな、Webサーバーを見張って、おかしいと思ったら通信をシャットアウト。

ページを見る側ではなく、提供するサーバー側の話です。

グヘヘ!サーバー落としてやるぜ!

みたいに、なにか、こっち(クライアント)が悪さしようとしたとき。

その悪さから身を守ってくれるのが、WAFと覚えておいてくださいまし(-_-;)。

スポンサーリンク

▼この記事がいいと思ったら、下の画像をクリックしてくれたら励みになります!

にほんブログ村 IT技術ブログ システムエンジニアへ

コメント

タイトルとURLをコピーしました