un firewall pentru aplicații este un tip de firewall care guvernează traficul către, dinspre sau de către o aplicație sau serviciu.
firewall-uri pentru aplicații sau firewall-uri pentru straturi de aplicații utilizează o serie de politici configurate pentru a determina dacă să blocheze sau să permită comunicațiile către sau de la o aplicație.firewall – urile tradiționale controlează fluxul de date către și de la CPU, examinând fiecare pachet pe măsură ce trece. Un firewall de aplicație îl duce mai departe controlând executarea fișierelor sau a codului de către anumite aplicații., În acest fel, chiar dacă un intrus câștigă intrare într-o rețea sau server, nu poate executa cod rău intenționat.firewall-urile aplicației pot fi active sau pasive.firewall-urile active-active app inspectează activ toate solicitările primite—inclusiv mesajul real care este schimbat-împotriva vulnerabilităților cunoscute, cum ar fi injecțiile SQL, modificarea parametrilor și a cookie-urilor și scriptarea între site-uri. Numai cererile considerate „curate” sunt transmise aplicației.,firewall – urile pasive ale aplicațiilor acționează într-un mod similar cu un sistem de detectare a intruziunilor (IDS), prin faptul că inspectează toate solicitările primite împotriva vulnerabilităților cunoscute, dar nu resping sau refuză în mod activ aceste solicitări dacă este descoperit un potențial atac.firewall-urile aplicațiilor sunt, în general, actualizabile de la distanță, ceea ce le permite să prevină vulnerabilitățile nou descoperite. Adesea, acestea sunt mai actualizate decât codurile specifice de securitate incluse în aplicații, datorită ciclurilor mai lungi de dezvoltare și testare necesare pentru a include un astfel de cod în aplicații.,
astăzi, veți vedea cel mai frecvent firewall-uri pentru aplicații web (WAFs) pentru a filtra, monitoriza și bloca traficul HTTP / S către și de la o aplicație web, în special.