Tường lửa ứng dụng (Application Firewall) là gì ?

Tường lửa ứng dụng (Application Firewall)

Tường lửa kiểu này hoạt động ở Lớp 7 (ứng dụng) của mô hình OSI. Nó kiểm tra và kiểm soát các gói ở cấp ứng dụng.

​

Tường lửa này có kiến thức về lưu lượng ứng dụng an toàn hoặc bình thường và lưu lượng ứng dụng độc hại là gì.

Ví dụ: tường lửa ứng dụng bảo vệ máy chủ web, biết về các cuộc tấn công HTTP liên quan đến web (ví dụ: SQL injection, Cross Site scripting, v.v.) và bảo vệ ứng dụng khỏi những cuộc tấn công này bằng cách xem xét lưu lượng ứng dụng HTTP.

Một số ví dụ về tường lửa ứng dụng (application firewalls) bao gồm:

• WAF (Web Application Firewall -Tường lửa ứng dụng web): Bảo vệ các trang web / máy chủ web
• Tường lửa DB (Database - Cơ sở dữ liệu): Bảo vệ các Cơ sở dữ liệu như Oracle, MSSQL, v.v.
• Proxy Firewall: Kiểm tra và bảo vệ lưu lượng truy cập từ người dùng vào Internet. Nó cũng có thể cung cấp tính năng lọc web URL / Tên miền. Người dùng có quyền truy cập vào mạng bằng cách trải qua một quy trình thiết lập trạng thái phiên, xác thực người dùng và chính sách ủy quyền.

Chi tiết xem tại: Tìm hiểu các loại công nghệ tường lửa phổ biến hiện nay