uma firewall de aplicação é um tipo de firewall que regula o tráfego para, de, ou por uma aplicação ou serviço.
firewalls de aplicação, ou firewalls de camada de Aplicação, usam uma série de políticas configuradas para determinar se bloquear ou permitir comunicações de ou para um aplicativo.
tradicional fluxo de dados de controle de firewalls de e para a CPU, examinando cada pacote à medida que passa. Um firewall de aplicação leva – o mais longe, controlando a execução de arquivos ou código por aplicações específicas., Desta forma, mesmo que um intruso consiga entrar em uma rede ou servidor, eles não podem executar código malicioso.as firewalls de Aplicação podem ser activas ou passivas.
firewalls ativos de aplicativos inspecionam ativamente todos os pedidos recebidos-incluindo a mensagem real sendo trocada-contra vulnerabilidades conhecidas, tais como injeções SQL, parâmetros e adulteração de cookies, e programação de cross-site. Apenas os pedidos considerados “limpos” são passados para a aplicação.,
firewalls passivos – passivos do aplicativo agem de forma semelhante a um sistema de detecção de intrusão (IDS), na medida em que eles também inspecionam todos os pedidos de entrada contra vulnerabilidades conhecidas, mas eles não rejeitam ativamente ou negam esses pedidos se um ataque potencial for descoberto.
firewalls de aplicação são geralmente remotamente atualizáveis, o que lhes permite prevenir vulnerabilidades recém-descobertas. Eles são muitas vezes mais atualizados do que o código específico focado em segurança incluído em aplicações, devido ao desenvolvimento mais longo e ciclos de testes necessários para incluir esse código dentro das aplicações.,
hoje, você verá mais comumente firewalls de aplicação web( WAFs) para filtrar, monitorar e bloquear o tráfego HTTP/s de e para uma aplicação web, especificamente.
