このセクションでは、WAF のポジティブ セキュリティと学習機能について説明します。

ポジティブ セキュリティ ルールでは、許可するアプリケーションの動作を定義します。ルールは、学習エンジン、スキャナのインポート経由、または手動で作成できます。ポジティブ セキュリティ ルールは、要求（または要求の一部）がルールで定義されている動作と一致する場合に一致します。攻撃パターンを検出し、攻撃パターンが見つかった場合に一致するシグネチャとは対照的です。

ポジティブ セキュリティとシグネチャの両方で、ルールに同様の概念を使用できます。

• 有効化/無効化

• ルール別モード（検出/適用）

• ルールのパラノイア レベル

ポジティブ セキュリティ モデルを使用する理由

• ポジティブ セキュリティはアプリケーションの動作を定義するため、既知の（一致した）トラフィックのみを許可することにより攻撃の影響を軽減できます。

• ポジティブ セキュリティにより、パフォーマンスが向上する可能性があります。シグネチャを使用して既知の攻撃ベクトルの長いリストに照らして値を確認するのではなく、単一の正規表現を検証するだけです。