WAF:Web Application Firewall

Webアプリケーションに特化したファイヤーウォールのことを指します。

※WAFで防ぐのは、OSI参照モデルの7層：アプリケーション層。

SQLインジェクション、クロスサイトスクリプティングなどのhttp通信の攻撃を

防ぎます。

WAF-Webサーバ-APサーバ-DBサーバと構成をとり、

DNSにはWAFのアドレスを設定しておき、問い合わせはWAFを通るようにします。

通信が問題ない場合、Webサーバと通信させるようにします。

Webサーバと通信させるようにします。