このセクションでは、WAF のポジティブ セキュリティと学習機能について説明します。

ポジティブ セキュリティ ルールでは、許可するアプリケーションの動作を定義します。ルールは、学習エンジン、スキャナのインポート、または手動で作成できます。ポジティブ セキュリティ ルールは、要求(または要求の一部)がルールで定義されている動作と一致する場合に一致します。攻撃パターンを記述し、攻撃パターンが見つかった場合に一致するシグネチャとは対照的です。

ポジティブ セキュリティとシグネチャの両方で、ルールに同様の概念を使用できます。

  • 有効化/無効化

  • ルール別モード(検出/適用)

  • ルールのパラノイア レベル

ポジティブ セキュリティ モデルを使用する理由

  • ポジティブ セキュリティはアプリケーションの動作を定義するため、既知の良好なトラフィックのみを許可することにより攻撃の影響を軽減できます。

  • ポジティブ セキュリティ ポリシーにより、パフォーマンスが向上する可能性があります。多くの既知の攻撃に照らして値を確認するのではなく、単一の式を検証するだけです。