状況の具体化

さて、ここでデジタルに弱いご老人を思い浮かべてください。

これが守るべきWebサーバです。このご老人宅には、外界とつながるための固定電話が一本引いてあります。

これがIPアドレスに相当します。

固定電話には電話番号があるわけですが、デジタルに弱いご老人ですので、あまり売り込みの電話とかを受けたくありません。そこで、電話帳に電話番号を載せないという行動に出ます。

知り合い以外からはかけられないようにするわけですね。こういった「送信元を限定する」役割はWAFではなく、Firewallで実現します。

さらにこのご老人の場合、電話には直接出ず、まずは留守番電話で受けるようにしていました。

これがWebサーバの手前に設置されるロードバランサに相当するわけです。