un firewall de aplicaciones es un tipo de firewall que gobierna el tráfico hacia, desde o por una aplicación o servicio.
los firewalls de aplicación, o los firewalls de capa de aplicación, utilizan una serie de directivas configuradas para determinar si se deben bloquear o permitir las comunicaciones hacia o desde una aplicación.
los firewalls tradicionales controlan el flujo de datos hacia y desde la CPU, examinando cada paquete a medida que pasa. Un firewall de aplicaciones lo lleva más allá al controlar la ejecución de archivos o código por aplicaciones específicas., De esta manera, incluso si un intruso obtiene entrada a una red o servidor, no puede ejecutar código malicioso.
los firewalls de la aplicación pueden ser activos o pasivos.
Active: los firewalls de la aplicación activa inspeccionan activamente todas las solicitudes entrantes, incluido el mensaje real que se está intercambiando, contra vulnerabilidades conocidas como inyecciones SQL, manipulación de parámetros y cookies y scripting entre sitios. Solo las solicitudes consideradas «limpias» se pasan a la aplicación.,
pasivo: los firewalls de aplicaciones pasivas actúan de manera similar a un sistema de detección de intrusos (IDS), ya que también inspeccionan todas las solicitudes entrantes contra vulnerabilidades conocidas, pero no rechazan o niegan activamente esas solicitudes si se descubre un ataque potencial.
los firewalls de la aplicación generalmente se pueden actualizar de forma remota, lo que les permite evitar vulnerabilidades recién descubiertas. A menudo están más actualizados que el código específico centrado en la seguridad incluido en las aplicaciones, debido a los ciclos de desarrollo y pruebas más largos necesarios para incluir dicho código dentro de las aplicaciones.,
hoy en día, lo más común es que vea firewalls de aplicaciones web (WAF) para filtrar, monitorear y bloquear el tráfico HTTP/S hacia y desde una aplicación web, específicamente.
