un pare-feu d’application est un type de pare-feu qui régit le trafic vers, depuis ou par une application ou un service.
Les pare-feu D’Application ou les pare-feu de couche d’application utilisent une série de stratégies configurées pour déterminer s’il faut bloquer ou Autoriser les communications vers ou depuis une application.
Les pare-feu traditionnels contrôlent le flux de données vers et depuis la CPU, examinant chaque paquet au fur et à mesure de son passage. Un pare-feu d’application va plus loin en contrôlant l’exécution de fichiers ou de code par des applications spécifiques., De cette façon, même si un intrus accède à un réseau ou à un serveur, il ne peut pas exécuter de code malveillant.
Les pare-feu D’Application peuvent être actifs ou passifs.
Active – les pare—feu d’application actifs inspectent activement toutes les demandes entrantes—y compris le message réel échangé-contre des vulnérabilités connues telles que les injections SQL, la falsification de paramètres et de cookies et les scripts intersite. Seules les demandes jugées « propres » sont transmises à l’application.,
passif – les pare-feu D’application passifs agissent de la même manière qu’un système de détection d’intrusion (IDS) en ce sens qu’ils inspectent également toutes les demandes entrantes contre des vulnérabilités connues, mais ils ne rejettent pas ou ne rejettent pas activement ces demandes si une attaque potentielle est découverte.
Les pare-feu D’Application peuvent généralement être mis à jour à distance, ce qui leur permet d’empêcher les vulnérabilités nouvellement découvertes. Ils sont souvent plus à jour que le code spécifique axé sur la sécurité inclus dans les applications, en raison des cycles de développement et de test plus longs requis pour inclure ce code dans les applications.,
Aujourd’hui, vous verrez le plus souvent des pare-feu d’application web (WAFs) pour filtrer, surveiller et bloquer le trafic HTTP / S vers et depuis une application web, en particulier.