アプリケーション層で動作する機器

• 次世代ファイヤーウォール
  ファイアウォールの進化版です。色々なセキュリティ機能を詰め込み、統合化を図っています。IPアドレスやポート番号だけでなく、いろいろな情報をアプリケーションレベルで解析することによって、トラディショナルファイアウォールより高次元のセキュリティ、高次元の運用管理性を実現しています。

• WAF(ワフ)
  Web Application Fireの略。
  WAFはクライアントとサーバー間でやりとりされる情報のふるまいをアプリケーションレベルで一つ一つ検査し、必要に応じてブロックします。

  • SQLインジェクション
    生のSQL文を書くことで、そのSQLが実行されてしまう攻撃のこと。そうすると、サイトが改ざんされてしまったり、隠れていたデータが見られ奪われてしまうこと。

  • XSS(クロスサイトスクリプティング)
    入力欄に<script>を書いた投稿をすることによって、ユーザーを悪意あるサイトへ飛ばすなどの攻撃のこと。セッションハイジャックやwebサイトの改ざんなどにも使われる。

• 負荷分散装置(L7スイッチ)

負荷分散方式という決まり事に基づき、背後にいる複数のサーバーに振り分けることによって、システム全体で処理できるトラフィック量の拡張を図ります。また、ヘルスチェックと呼ばれる、定期的なサービス監視を行うことによって、障害の発生したサーバーを負荷分散対象から切り離し、サービスのサービスの可用性向上を図ります。

負荷分散対象から切り離すイメージ…?

１ ２ ３ ４ ５
🪨 🪨 🪨 🪨 🪨
🙋‍ 🙋‍ 🙋‍ 🙋‍ 🧎 <無理

１ ２ ３ ４ ５
🪨 🪨 🪨 🪨 🚧 <切り離そう
🙋‍ 🙋‍ 🙋‍ 🙋‍ 🚧 <ここは使わないで

まとめ

ここまで物理層からアプリケーション層までの機器を数珠つなぎに繋いでいけます。

参考

本書のみ