什么是application防火墙？

应用防火墙是一种管理往返于或由应用或服务发出的流量的防火墙。

应用防火墙或应用层防火墙使用一系列配置的策略来确定是否阻止或允许与应用程序的通信。

传统防火墙控制进出 CPU 的数据流，检查通过的每个数据包。 应用防火墙通过控制特定应用s的文件或代码的执行来进一步实现这一点。 这样，即使入侵者进入网络或服务器，他们也无法执行恶意代码。

application防火墙可以是主动的，也可以是被动的。

主动 - 主动应用防火墙会主动检查所有传入请求（包括正在交换的实际消息），以防范已知漏洞，例如SQL 注入、参数和 cookie 篡改以及跨站点脚本。 只有被视为“干净”的请求才会传递给应用。

被动——被动应用防火墙的作用类似于入侵检测系统 (IDS)，它们也会检查所有传入请求是否存在已知漏洞，但如果发现潜在攻击，它们不会主动拒绝或否认这些请求。

应用防火墙通常可以远程更新，这使得它们能够防止新发现的漏洞。 它们通常比应用s中包含的特定以安全为重点的代码更为新，因为在应用s中包含此类代码需要更长的开发和测试周期。

今天，您最常见的是看到Web应用防火墙 (WAF)，具体来说，它用于过滤、监控和阻止往返于 Web应用的HTTP/S 流量。