Un firewall applicativo è un tipo di firewall che regola il traffico da, verso o da un’applicazione o da un servizio.
I firewall delle applicazioni o i firewall a livello di applicazione utilizzano una serie di criteri configurati per determinare se bloccare o consentire le comunicazioni da o verso un’app.
I firewall tradizionali controllano il flusso di dati da e verso la CPU, esaminando ogni pacchetto durante il suo passaggio. Un firewall applicazione prende ulteriormente controllando l’esecuzione di file o codice da applicazioni specifiche., In questo modo, anche se un intruso ottiene l’ingresso in una rete o un server, non può eseguire codice dannoso.
I firewall delle applicazioni possono essere attivi o passivi.
Active-I firewall delle app attive ispezionano attivamente tutte le richieste in arrivo, incluso il messaggio effettivo scambiato, contro vulnerabilità note come iniezioni SQL, manomissioni di parametri e cookie e script cross-site. Solo le richieste considerate “pulite” vengono passate all’applicazione.,
Passivo – I firewall delle app passive agiscono in modo simile a un sistema di rilevamento delle intrusioni (IDS) in quanto ispezionano anche tutte le richieste in arrivo contro vulnerabilità note, ma non rifiutano o negano attivamente tali richieste se viene scoperto un potenziale attacco.
I firewall delle applicazioni sono generalmente aggiornabili in remoto, il che consente loro di prevenire le vulnerabilità appena scoperte. Sono spesso più aggiornati rispetto al codice specifico incentrato sulla sicurezza incluso nelle applicazioni, a causa dei cicli di sviluppo e test più lunghi necessari per includere tale codice all’interno delle applicazioni.,
Oggi, vedrai più comunemente i firewall delle applicazioni Web (WAF) per filtrare, monitorare e bloccare il traffico HTTP / S da e verso un’applicazione Web, in particolare.