application firewall
Főnév
application firewall (tsz. application firewalls)
- (informatika) Az application firewall (magyarul: alkalmazás tűzfal) egy speciális típusú tűzfal, amely a hálózati forgalmat nem csak csomagszinten, hanem az alkalmazások protokolljainak és viselkedésének szintjén vizsgálja és szabályozza.
Mi az az application firewall?
- Egy olyan biztonsági eszköz vagy szoftver, amely fókuszáltan egy adott alkalmazás forgalmát elemzi és szűri.
- Képes megérteni az adott alkalmazás protokolljának szabályait (pl. HTTP, FTP, DNS), és ezen belül hatékonyabb védelmet nyújtani.
- Több szinten működhet: hálózati réteg fölött, alkalmazási rétegben, vagy akár közvetlenül az adott alkalmazás mellett.
Mire jó?
- Megvédi az alkalmazásokat az ismert és ismeretlen támadásoktól, mint például SQL injection, cross-site scripting (XSS), buffer overflow.
- Képes az alkalmazás-specifikus szabályokat alkalmazni, például csak bizonyos URL-ek, parancsok vagy műveletek engedélyezése.
- Hatékonyabb, mint az általános tűzfalak, mert mélyebb vizsgálatot végez az adatfolyamon.
Típusai
- Network-based Application Firewall:
- Hálózati szinten vizsgálja az alkalmazási protokollokat, de nem fut az adott szerveren.
- Például Web Application Firewall (WAF).
- Host-based Application Firewall:
- Az adott szerveren fut, és az adott alkalmazás vagy operációs rendszer szintjén figyeli a forgalmat.
Példa: Web Application Firewall (WAF)
- A HTTP/HTTPS forgalmat vizsgálja, és blokkolja az olyan támadásokat, amelyek webalkalmazásokat céloznak meg.
- Például az OWASP Top 10 támadások ellen nyújt védelmet.
Összefoglaló
Az application firewall egy alkalmazásspecifikus védelmi megoldás, amely mélyrehatóan elemzi és szabályozza az adott alkalmazás adatforgalmát, ezáltal hatékony védelmet biztosít az alkalmazásrétegbeli támadások ellen.
- application firewall - Szótár.net (en-hu)
- application firewall - Sztaki (en-hu)
- application firewall - Merriam–Webster
- application firewall - Cambridge
- application firewall - WordNet
- application firewall - Яндекс (en-ru)
- application firewall - Google (en-hu)
- application firewall - Wikidata
- application firewall - Wikipédia (angol)