Tường lửa ứng dụng là một loại tường lửa tìm kiếm, giám sát và kiểm soát việc truy cập mạng, web và hệ thống cục bộ cũng như các hoạt động đến và đi từ một ứng dụng hoặc dịch vụ. Loại tường lửa này tạo ra khả năng kiểm soát và xử lý các hoạt động của một ứng dụng hoặc dịch vụ nằm ngoài môi trường CNTT.
Tường lửa ứng dụng bảo mật thông tin liên lạc ứng dụng theo cách tương tự như tường lửa mạng thực hiện truyền thông mạng. Vì họ quen thuộc với ngôn ngữ mà các ứng dụng sử dụng để truyền dữ liệu, họ có thể từ chối hoặc thay đổi các hoạt động không hợp lệ hoặc đáng ngờ nhằm bảo vệ tổ chức chống lại các cuộc tấn công.
Tường lửa ứng dụng thường được sử dụng như một cải tiến cho chương trình tường lửa tiêu chuẩn bằng cách hỗ trợ các dịch vụ tường lửa cho đến lớp ứng dụng. Nhiều dịch vụ được thực hiện bởi tường lửa ứng dụng bao gồm việc kiểm soát việc thực thi các ứng dụng, xử lý dữ liệu, chặn mã độc hại được thực thi và hơn thế nữa.
Tường lửa proxy thực hiện kiểm tra gói sâu và trạng thái để tính toán ngữ cảnh và nội dung của gói dữ liệu dựa trên một nhóm các quy tắc do người dùng xác định. Nó dựa trên kết quả, họ cho phép hoặc loại bỏ một gói tin. Họ bảo mật danh tính và vị trí của các tài nguyên nhạy cảm bằng cách tránh kết nối trực tiếp giữa hệ thống nội bộ và mạng bên ngoài.
Cổng ứng dụng là một chương trình ứng dụng chạy trên hệ thống tường lửa giữa hai mạng. Nó được gọi là proxy ứng dụng hoặc tường lửa cấp ứng dụng. Khi một chương trình khách kết nối với một dịch vụ đích, chương trình đó sẽ kết nối với một cổng ứng dụng hoặc proxy. Sau đó, máy khách thỏa hiệp với máy chủ proxy để giao tiếp với dịch vụ đích.
Proxy tạo kết nối với đích phía sau tường lửa và hoạt động dựa trên lợi ích của máy khách, ẩn và bảo mật các máy tính cá nhân trên mạng sau tường lửa. Điều này tạo ra hai kết nối bao gồm một kết nối giữa máy khách và máy chủ proxy và một kết nối giữa máy chủ proxy và đích.
Bởi vì được kết nối, proxy tạo ra tất cả các quyết định chuyển tiếp gói tin. Bởi vì tất cả giao tiếp được thực hiện thông qua máy chủ proxy, các máy tính phía sau tường lửa được bảo mật. Mặc dù đây được coi là một kỹ thuật bảo vệ tường lửa an toàn cao, các cổng ứng dụng yêu cầu bộ nhớ lớn và tài nguyên bộ xử lý so với các công nghệ tường lửa khác, bao gồm cả kiểm tra trạng thái.
WAF hoặc tường lửa ứng dụng web giúp bảo mật các ứng dụng web bằng cách lọc và giám sát lưu lượng HTTP giữa ứng dụng web và Internet. Nó thường bảo mật các ứng dụng web khỏi các cuộc tấn công bao gồm giả mạo trên nhiều trang web, tập lệnh chéo trang (XSS), bao gồm tệp và chèn SQL, v.v.
WAF là một giao thức bảo vệ lớp 7 (trong mô hình OSI), và không được thiết kế để bảo vệ chống lại một số kiểu tấn công. Cách tiếp cận giảm thiểu tấn công này thường là một phần của bộ công cụ giúp bảo vệ toàn diện chống lại một loạt các vectơ tấn công.