WAF

Webアプリケーションへの攻撃を検知・防御する専用のファイアウォール。SQLインジェクションやクロスサイトスクリプティングなどのWeb特有の攻撃を遮断する。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

Webアプリケーションへの攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・防御する専用のファイアウォール。HTTP/HTTPS通信の内容をアプリケーション層で検査し、不正なリクエストを遮断する。通常のファイアウォールでは防げない攻撃への対策。

Webアプリケーションへの攻撃を検知・防御する専用のファイアウォール。HTTPリクエストの内容を解析し、SQLインジェクション、クロスサイトスクリプティング等の攻撃パターンをシグネチャやルールに基づいて検出・遮断する。

Webアプリケーションへの攻撃（SQLインジェクション、XSSなど）を検知・遮断するセキュリティ装置。HTTP/HTTPSの通信内容をアプリケーション層で検査する。フォールスポジティブ（正常通信の誤検知）の調整が運用上の課題となる。

複数のセキュリティ対策を多段的に組み合わせることで、一つの対策が突破されても他の対策で防御できるようにする考え方。ファイアウォール、IDS/IPS、暗号化、認証など異なる種類の対策を階層的に配置する。

外部ネットワークと内部ネットワークの境界に設置し、事前に設定したルールに基づいて通信の許可・遮断を制御する仕組み。パケットフィルタリング型やアプリケーションゲートウェイ型などの方式がある。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

不正アクセスや攻撃を検知するだけでなく、自動的に通信を遮断して防御する侵入防止システム。IDSの検知機能に加え、能動的に攻撃をブロックする機能を持つ。

ファイアウォール、IDS/IPS、ウイルス対策、URLフィルタリングなど複数のセキュリティ機能を1台の機器に統合した総合脅威管理装置。導入・管理の簡素化とコスト削減を実現する。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。