状況の具体化
さて、ここでデジタルに弱いご老人を思い浮かべてください。
これが守るべきWebサーバです。このご老人宅には、外界とつながるための固定電話が一本引いてあります。
これがIPアドレスに相当します。
固定電話には電話番号があるわけですが、デジタルに弱いご老人ですので、あまり売り込みの電話とかを受けたくありません。そこで、電話帳に電話番号を載せないという行動に出ます。
知り合い以外からはかけられないようにするわけですね。こういった「送信元を限定する」役割はWAFではなく、Firewallで実現します。
さらにこのご老人の場合、電話には直接出ず、まずは留守番電話で受けるようにしていました。
これがWebサーバの手前に設置されるロードバランサに相当するわけです。