Un firewall dell’applicazione è una funzionalità progettata per filtrare l’accesso a un computer oa una rete. Utilizzato nella sicurezza del computer, un firewall può essere hardware o software e talvolta è una combinazione dei due. I firewall applicativi sono programmi software che identificano e controllano l’origine delle richieste da e verso un’applicazione o un servizio informatico. Molto spesso utilizzati per proteggere gli utenti dalle minacce Internet, i programmi firewall delle applicazioni Web possono essere utilizzati anche per prevenire gli attacchi degli hacker. Esempi di programmi firewall applicativi includono AppArmor® di Novell®, Netscaler® di Citrix® e dotDefender® di Applicure Technologies®.
Una parte importante della sicurezza del computer, un firewall applicativo protegge un computer combattendo le vulnerabilità di un’applicazione. Se la sicurezza di un’applicazione non viene controllata, i punti deboli del software e il codice di programmazione dannoso potrebbero consentire agli hacker di accedere ai file del computer o causare danni al computer. La sicurezza delle applicazioni è un campo di lavoro che si concentra sulla progettazione e la manutenzione di programmi software per prevenire e risolvere i problemi di sicurezza in un programma per computer.
Sebbene i firewall delle applicazioni possano tenere a bada il software dannoso e gli intrusi informatici, il loro utilizzo può anche entrare in conflitto con i programmi software in esecuzione legittimamente su un computer. Per eliminare i conflitti software con un firewall, molti programmi firewall applicativi dispongono di impostazioni che consentono ai programmi per computer approvati di aggirare il firewall. Quando un firewall dell’applicazione non dispone di impostazioni di bypass, potrebbe essere necessario chiudere il programma che esegue il firewall per eseguire correttamente il programma software in conflitto. Il firewall può essere riavviato dopo la chiusura del programma in conflitto.
Quando la funzione di un firewall applicativo si concentra sulle richieste che vanno e provengono da Internet, vengono chiamate firewall delle applicazioni Web (WAF). Una delle responsabilità di un firewall per applicazioni è proteggere un computer da richieste dannose identificando richieste Internet pericolose e origini dati errate. Un firewall può anche proteggere un’applicazione dall’acquisizione o dall’esecuzione di password o da attacchi di cavalli di Troia da parte di hacker.
In genere, i firewall delle applicazioni sono progettati per proteggere un programma o un insieme di programmi dalla manomissione e non offrono un pacchetto di sicurezza Internet completo. Per una maggiore sicurezza, i firewall delle applicazioni vengono spesso utilizzati in combinazione con un programma antivirus e un server proxy. Un server proxy è un dispositivo hardware o un programma software che intercetta le richieste inviate da e verso un altro computer su una rete o Internet. L’utilizzo di un server proxy può aiutare a proteggere l’anonimato di un utente Internet fornendo informazioni sul server proxy al posto delle informazioni sull’utente.