Co to jest zapora aplikacji?
Zapora aplikacji to funkcja służąca do filtrowania dostępu do komputera lub sieci. Zapora używana w ochronie komputera może być sprzętem lub oprogramowaniem, a czasami jest kombinacją tych dwóch. Zapory aplikacji to programy, które identyfikują i kontrolują źródło żądań do aplikacji lub usługi komputerowej. Najczęściej używane do ochrony użytkowników przed zagrożeniami internetowymi, programy zapory sieciowej mogą również służyć do zapobiegania atakom hakerów. Przykłady aplikacji firewall aplikacji to AppArmor® firmy Novell®, Netscaler® firmy Citrix® i dotDefender® firmy Applicure Technologies®.
Ważna część bezpieczeństwa komputera, zapora aplikacji chroni komputer, zwalczając luki w zabezpieczeniach aplikacji. Jeśli bezpieczeństwo aplikacji pozostanie niezaznaczone, słabości oprogramowania i złośliwy kod programowy mogą pozwolić hakerom uzyskać dostęp do plików komputerowych lub spowodować uszkodzenie komputera. Bezpieczeństwo aplikacji to dziedzina pracy, która koncentruje się na projektowaniu i utrzymywaniu programów w celu zapobiegania i rozwiązywania problemów bezpieczeństwa w programie komputerowym.
Chociaż zapory aplikacji mogą powstrzymywać złośliwe oprogramowanie i intruzów komputerowych, ich użycie może również powodować konflikty z programami działającymi legalnie na komputerze. Aby wyeliminować konflikty oprogramowania z zaporą, wiele programów zapory aplikacji ma ustawienia, które pozwalają zatwierdzonym programom komputerowym ominąć zaporę. Jeśli zapora aplikacji nie ma ustawień obejścia, konieczne może być zamknięcie programu uruchamiającego zaporę, aby pomyślnie uruchomić program będący w konflikcie. Zaporę można ponownie uruchomić po zamknięciu programu powodującego konflikt.
Gdy funkcja zapory aplikacji skupia się na żądaniach przychodzących i przychodzących z Internetu, są one nazywane zaporami aplikacji WWW (WAF). Jednym z obowiązków zapory aplikacji jest ochrona komputera przed złośliwymi żądaniami poprzez identyfikację niebezpiecznych żądań internetowych i złych źródeł danych. Zapora ogniowa może również chronić aplikację przed pozyskiwaniem lub wykonywaniem haseł lub ataków koni trojańskich przez hakerów.
Zasadniczo zapory ogniowe aplikacji mają na celu ochronę jednego programu lub zestawu programów przed manipulacją i nie oferują pełnego pakietu zabezpieczeń internetowych. Dla dodatkowego bezpieczeństwa zapory sieciowe są często używane w połączeniu z programem antywirusowym i serwerem proxy. Serwer proxy to urządzenie sprzętowe lub program, który przechwytuje żądania wysyłane do i z innego komputera za pośrednictwem sieci lub Internetu. Korzystanie z serwera proxy może pomóc chronić anonimowość użytkownika Internetu, dostarczając informacje o serwerze proxy zamiast informacji o użytkowniku.