Was ist Application Firewall? - Definition von Computer Weekly

Eine Application Firewall ist eine verbesserte Firewall, die den Zugriff von Anwendungen auf das Betriebssystem (OS, Operating System) eines Computers limitiert (Host-basierte Application Firewall). Herkömmliche Firewalls kontrollieren lediglich den Fluss der Daten zu und von dem Computer. Jedes Paket wird dabei untersucht und anhand dieser Informationen entschieden, ob es zu seinem Ziel weitergeleitet wird oder nicht. Eine Application Firewall bietet zusätzlichen Schutz, indem sie die Ausführung von Dateien oder die Bearbeitung von Daten spezieller Anwendungen kontrolliert.

Für das Erreichen der besten Performance wird eine konventionelle Firewall vom Anwender konfiguriert. Der Anwender muss aber wissen, auf welchen Ports unerwünschte Daten möglicherweise eintreffen oder durch welche sie nach außen gehen. Eine Application Firewall verhindert die Ausführung von Programmen oder DLL-Dateien (Dynamic Link Library), die manipuliert wurden. Auch wenn ein Eindringling an der herkömmlichen Firewall vorbeikommt und sich Zugriff auf den Computer, den Server oder das Netzwerk verschafft, lassen sich zerstörerische Aktivitäten mithilfe einer Application Firewall eindämmen. Sie verhindert, dass potenziell schädlicher Code ausgeführt wird.

Eine Application Firewall kontrolliert typischerweise den Netzwerk-Traffic auf jedem OSI-Layer bis zur Anwendungsschicht. Eine Application Firewall kann Host- oder netzwerkbasiert sein.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Application Firewall

Erfahren Sie mehr über Netzwerksicherheit

Gateway

8 Best Practices für eine Zero-Trust-Speicherstrategie

Hypervisor Security

Was sind Enumerationsangriffe und wie verhindert man sie?