Vad är en applikationsbrandvägg?
En applikationsbrandvägg är en funktion som är utformad för att filtrera åtkomst till en dator eller nätverk. Används i datasäkerhet kan en brandvägg vara antingen hårdvara eller programvara, och är ibland en kombination av de två. Applikationsbrandväggar är program som identifierar och kontrollerar källan för förfrågningar till och från en applikation eller datortjänst. Oftast används för att skydda användare från Internethot, kan brandväggsprogram för webbapplikationer också användas för att förhindra attacker från hackare. Exempel på applikationsbrandväggsprogram inkluderar AppArmor® by Novell®, Netscaler® by Citrix® och dotDefender® av Applicure Technologies®.
En viktig del av datasäkerheten, en applikationsbrandvägg skyddar en dator genom att bekämpa en applikations sårbarhet. Om säkerheten för en applikation inte är markerad kan mjukvarusvagheter och skadlig programmeringskod göra det möjligt för hackare att få tillgång till datorfiler eller orsaka skador på datorn. Applikationssäkerhet är ett arbetsfält som fokuserar på att utforma och underhålla programvara för att förebygga och lösa säkerhetsproblem i ett datorprogram.
Även om applikationsbrandväggar kan hålla skadlig programvara och datorintrångare i fjärd, kan deras användning också komma i konflikt med program som körs på en dator. För att eliminera programkonflikter med en brandvägg har många applikationsbrandväggsprogram inställningar som tillåter godkända datorprogram att kringgå brandväggen. När en applikationsbrandvägg inte har förbikopplingsinställningar kan det vara nödvändigt att stänga av programmet som kör brandväggen för att framgångsrikt köra det motstridiga programvaran. Brandväggen kan startas om efter det konfliktfulla programmet har stängts.
När funktionen för en applikationsbrandvägg fokuserar på förfrågningar som kommer till och kommer från Internet kallas de webapplikationsbrandväggar (WAF). Ett ansvar för en applikationsbrandvägg är att skydda en dator från skadliga begäranden genom att identifiera farliga Internetförfrågningar och dåliga datakällor. En brandvägg kan också skydda en applikation från att skaffa eller utföra lösenord eller trojanska hästattacker från hackare.
Generellt är applikationsbrandväggar utformade för att skydda ett program eller uppsättning program från att manipulera, och de erbjuder inte ett komplett paket för säkerhet på Internet. För extra säkerhet används applikationsbrandväggar ofta i kombination med ett antivirusprogram och en proxyserver. En proxyserver är en hårdvarenhet eller programvara som avlyssnar förfrågningar som skickas till och från en annan dator via ett nätverk eller Internet. Användning av en proxyserver kan skydda en Internetanvändares anonymitet genom att tillhandahålla information om proxyservern istället för användarinformation.