Un firewall de aplicaciones es una función diseñada para filtrar el acceso a una computadora o red. Utilizado en la seguridad informática, un cortafuegos puede ser hardware o software y, a veces, es una combinación de los dos. Los firewalls de aplicaciones son programas de software que identifican y controlan el origen de las solicitudes hacia y desde una aplicación o servicio informático. Los programas de firewall de aplicaciones web, que se utilizan con mayor frecuencia para proteger a los usuarios de las amenazas de Internet, también se pueden utilizar para ayudar a prevenir ataques de piratas informáticos. Ejemplos de programas de firewall de aplicaciones incluyen AppArmor® de Novell®, Netscaler® de Citrix® y dotDefender® de Applicure Technologies®.
Una parte importante de la seguridad informática, un firewall de aplicaciones protege una computadora combatiendo las vulnerabilidades de una aplicación. Si la seguridad de una aplicación no se controla, las debilidades del software y el código de programación malicioso podrían permitir que los piratas informáticos obtengan acceso a los archivos de la computadora o causen daños en la computadora. La seguridad de aplicaciones es un campo de trabajo que se enfoca en diseñar y mantener programas de software para prevenir y resolver problemas de seguridad en un programa de computadora.
Aunque los firewalls de aplicaciones pueden mantener a raya el software malintencionado y los intrusos informáticos, su uso también puede entrar en conflicto con los programas de software que se ejecutan legítimamente en una computadora. Para eliminar los conflictos de software con un firewall, muchos programas de firewall de aplicaciones tienen configuraciones que permiten que los programas informáticos aprobados eludan el firewall. Cuando el firewall de una aplicación no tiene configuración de omisión, puede ser necesario cerrar el programa que ejecuta el firewall para ejecutar correctamente el programa de software en conflicto. El cortafuegos se puede reiniciar después de cerrar el programa en conflicto.
Cuando la función de un firewall de aplicaciones se centra en las solicitudes que van y vienen de Internet, se denominan firewalls de aplicaciones web (WAF). Una de las responsabilidades de un firewall de aplicaciones es proteger una computadora de solicitudes maliciosas identificando solicitudes de Internet peligrosas y fuentes de datos incorrectas. Un firewall también puede proteger una aplicación contra la adquisición o ejecución de contraseñas o ataques de caballos de Troya de piratas informáticos.
Generalmente, los firewalls de aplicaciones están diseñados para proteger un programa o conjunto de programas contra la manipulación y no ofrecen un paquete completo de seguridad en Internet. Para mayor seguridad, los firewalls de aplicaciones se utilizan a menudo en combinación con un programa antivirus y un servidor proxy. Un servidor proxy es un dispositivo de hardware o un programa de software que intercepta las solicitudes enviadas desde y hacia otra computadora a través de una red o Internet. El uso de un servidor proxy puede ayudar a proteger el anonimato de un usuario de Internet al proporcionar información sobre el servidor proxy en lugar de la información del usuario.