正規表現のパターンマッチング手法に依存する従来のWebアプリケーションファイアウォール(WAF)には、長期的なチューニング期間が必要になる。チューニングを怠ってしまうと、デフォルトのルールセットによる誤検出やアプリケーションの正当なトラフィックのブロックを防げないためだ。
この手間を解消すべく登場したのが、本資料で紹介する、Fastlyの次世代WAFである。細かなチューニングをせずとも全ての攻撃タイプに対してフルブロックモードを有効にできる他、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断し、確実かつ正確な検出を実現する。
加えて、設定自体も簡単であり、直感的なルールビルダーを使えば、正規表現の調整も、複雑なルールやスクリプト言語の学習・管理も不要となる。本資料では他にも、同ソリューションがインジェクション攻撃やその他の攻撃をいかに検出するかについて解説するとともに、DevOps/セキュリティチームにもたらすメリットや優れたブロックアプローチなども紹介する。