WAF（Web Application Firewall）

Webアプリケーションへの攻撃を検知・防御する専用のファイアウォール。SQLインジェクションやクロスサイトスクリプティングなどのWeb特有の攻撃を遮断する。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

Webアプリケーションに対する攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・遮断するセキュリティ製品。HTTP/HTTPS通信の内容を検査し、不正なリクエストをブロックする。

Webアプリケーションへの攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・防御する専用のファイアウォール。HTTP/HTTPS通信の内容をアプリケーション層で検査し、不正なリクエストを遮断する。通常のファイアウォールでは防げない攻撃への対策。

Webアプリケーションへの攻撃（SQLインジェクション、XSSなど）を検知・遮断するセキュリティ装置。HTTP/HTTPSの通信内容をアプリケーション層で検査する。フォールスポジティブ（正常通信の誤検知）の調整が運用上の課題となる。

Webサーバとクライアント間でHTMLなどのリソースを転送するためのプロトコル。リクエスト-レスポンス型の通信モデルを採用し、GET、POST、PUT、DELETE等のメソッドを使用する。HTTP/2では多重化やヘッダ圧縮、HTTP/3ではQUICによる高速化が行われている。

通信のコネクション状態を追跡・管理し、正当な通信セッションに属するパケットのみを許可するファイアウォール技術。TCPの3ウェイハンドシェイクからコネクション終了までの状態を監視し、不正なパケットを検出・遮断する。

パケットのヘッダ情報（送信元/宛先IPアドレス、ポート番号、プロトコル等）に基づいて通過・遮断を判定するファイアウォールの基本的な方式。ACL（アクセス制御リスト）で許可・拒否のルールを定義する。処理が高速だが、パケットの内容は検査しない。

従来のファイアウォール機能に加え、アプリケーション識別、ユーザ識別、脅威防御（IPS、アンチマルウェア）等の高度な機能を統合した装置。ポート番号に依存せずアプリケーションを識別し、きめ細かなアクセス制御を行う。

HTTPにSSL/TLSによる暗号化を適用したプロトコル。TCPポート443を使用し、Webサーバとクライアント間の通信を暗号化する。サーバ証明書によるサーバ認証、通信の秘匿性と完全性を提供する。

クライアントからのリクエストを受け付け、背後のWebサーバに中継するサーバ。Webサーバの直接的な公開を避けてセキュリティを向上させる。SSL終端、キャッシュ、負荷分散、コンテンツの圧縮等の機能を提供する。