Un pare-feu d'application est une option qui est conçu pour filtrer l'accès à un ordinateur ou à un réseau. Utilisé dans la sécurité informatique , un pare-feu peut être matériel ou logiciel, et est parfois une combinaison des deux. Les pare-feu d'applications sont des logiciels qui permettent d'identifier et de contrôler la source de demandes en provenance et à un service d'application ou d'un ordinateur. Le plus souvent utilisé pour protéger les utilisateurs contre les menaces Internet, les programmes de pare-feu d'applications Web peuvent également être utilisés pour aider à prévenir des attaques de pirates. Exemples de programmes de pare-feu d'application comprennent AppArmor par Novell NetScaler par Citrix et dotDefender ® par Applicure Technologies .
Une partie importante de la sécurité informatique, un pare-feu applicatif protège un ordinateur par la lutte contre les vulnérabilités d'une application. Si la sécurité d'une application n'est pas cochée, les faiblesses de logiciels et le code de programmation malveillant pourrait permettre à des pirates d'accéder à des fichiers informatiques ou causent des dommages à l'ordinateur. La sécurité des applications est un domaine de travail qui se concentre sur la conception et la maintenance des logiciels pour prévenir et résoudre les problèmes de sécurité dans un programme informatique .
Bien que les pare-feu d'application peuvent garder logiciels informatiques et les intrus malveillants à distance, leur utilisation peut également entrer en conflit avec les logiciels en cours d'exécution légitimement sur un ordinateur. Pour éliminer les conflits de logiciels avec un pare-feu, de nombreux programmes de pare-feu d'application ont des paramètres qui permettent aux programmes informatiques approuvés pour contourner le pare-feu. Quand un pare-feu d'application ne dispose pas de paramètres de dérivation, il peut être nécessaire d'arrêter le programme en cours d'exécution le pare-feu pour exécuter avec succès le programme de logiciel conflictuel. Le pare-feu peut être redémarré après le programme en conflit est fermé.
Lorsque la fonction de pare-feu d'application porte sur les demandes à destination et en provenance de l'Internet, ils sont appelés pare-feu d'applications Web (WAF). Une responsabilité d'un pare-feu d'application est de protéger un ordinateur de requêtes malveillantes en identifiant les requêtes Internet dangereuses et mauvaises sources de données. Un pare-feu peut également protéger une demande d'acquérir ou de l'exécution de mot de passe ou les attaques Cheval de Troie des pirates.
En général, les pare-feu d'application sont conçus pour protéger un programme ou ensemble de programmes de manipulation, et ils n'offrent pas une gamme complète de sécurité Internet. Pour plus de sécurité, les pare-feu d'application sont souvent utilisés en combinaison avec un programme antivirus et un proxy serveur. Un serveur proxy est un dispositif matériel ou logiciel qui intercepte les requêtes envoyées vers et depuis un autre ordinateur ou sur un réseau Internet. L'utilisation d'un serveur proxy peut contribuer à la protection de l'anonymat d'un utilisateur d'Internet en fournissant des informations sur le serveur proxy au lieu de l'information de l'utilisateur.
