Vad är en applikationsbrandvägg?
En applikations brandvägg är en funktion som är utformad för att filtrera åtkomst till en dator eller nätverk. Används i datasäkerhet kan en brandvägg antingen vara hårdvara eller programvara och är ibland en kombination av de två. Applikationsbrandväggar är program som identifierar och kontrollerar källan till förfrågningar till och från en applikation eller datortjänst. Oftast används för att skydda användare från internethot, kan webbapplikations brandväggsprogram också användas för att förhindra attacker från hackare. Exempel på Application Firewall -program inkluderar Apparmor® av Novell®, NetScaler® av Citrix® och DotDefender® av Applicure Technologies®.
En viktig del av datasäkerhet, en applikations brandvägg skyddar en dator genom att bekämpa sårbarheten för en applikation. Om säkerheten för en applikation lämnas okontrollerad, kan programvaras svagheter och skadlig programmeringskod göra det möjligt för hackare att få tillgång till datorfiler eller orsaka skador på datorn. EnPplication Security är ett arbetsfält som fokuserar på att utforma och underhålla program för att förhindra och lösa säkerhetsproblem i ett datorprogram.
Även om applikationsbrandväggar kan hålla skadlig programvara och datorinkomster i fjärr, kan deras användning också konflikt med program som körs legitimt på en dator. För att eliminera programvarukonflikter med en brandvägg har många program för brandväggsprogram som gör det möjligt för godkända datorprogram att kringgå brandväggen. När en applikationsbrandvägg inte har förbikopplingsinställningar kan det vara nödvändigt att stänga av programmet som kör brandväggen för att framgångsrikt köra det motstridiga programvaran. Brandväggen kan startas om efter att det motstridiga programmet är stängt.
När funktionen för en applikations brandvägg fokuserar på förfrågningar som kommer till och kommer från internet, kallas de webbapplikationsbrandväggar (WAF). Ett ansvar för en applikations brandvägg är att skydda en dator från skadliga förfrågningar genom att identifiera farliga internetförfrågningar och dåliga datakällor. En brandvägg kan också skydda en applikation från att förvärva eller utföra lösenord eller trojanhästattacker från hackare.
Generellt är applikationsbrandväggar utformade för att skydda ett program eller uppsättning program från manipulering, och de erbjuder inte ett komplett internetsäkerhetspaket. För extra säkerhet används applikationsbrandväggar ofta i kombination med ett antivirusprogram och en proxyserver. En proxyserver är en hårdvaruenhet eller program som avlyssnar förfrågningar som skickas till och från en annan dator via ett nätverk eller internet. Att använda en proxyserver kan hjälpa till att skydda en internetanvändares anonymitet genom att tillhandahålla information om proxyservern i stället för användarinformation.