应用防火墙是一种可以控制进出或通过应用或服务流量的防火墙。
应用防火墙或应用层防火墙使用一系列配置的策略来决定是否阻止或允许与应用之间的通信。
传统的防火墙可以控制进出 CPU 的数据流,在数据包通过时对其进行检查。应用防火墙则进一步控制特定应用执行文件或代码。如此一来,即使入侵者进入网络或服务器,也无法执行恶意代码。
应用防火墙分为主动式或被动式。
主动式:主动式防火墙可以主动检查传入的请求,例如 SQL 注入、参数和 Cookie 篡改和跨站点脚本。只有被视为“干净”的请求才会传送到应用。
被动式:被动式应用防火墙的作用与入侵检测系统 (IDS) 类似,会针对已知漏洞检查所有传入的请求,但如果发现潜在的攻击,被动式应用防火墙不会主动阻止或拒绝这些请求。
应用防火墙一般可以进行远程更新,由此可以防御新发现的漏洞。应用防火墙的更新及时性往往优于应用中包含的特定安全代码,原因在于将此类代码纳入应用需要更长的开发和测试周期。
在如今的态势中,可以明显发现 Web 应用防火墙 (WAF) 是最常用来过滤、监控和阻止 HTTP/S 流量进出 Web 应用的工具。