应用层防火墙

应用程序防火墙是一种防火墙形式，它控制应用程序或服务的输入/输出或系统调用。 它通过基于配置的策略xxx和阻止通信来运行，通常具有可供选择的预定义规则集。 应用防火墙可以控制直至 OSI 模型的应用层的通信，该层是最高操作层，因此得名。 应用防火墙的两个主要类别是基于网络的和基于主机的。

应用层过滤在比传统安全设备更高的级别上运行。 这允许基于更多的源/目标 IP 地址或端口来做出数据包决策，并且还可以使用跨越任何给定主机的多个连接的信息。

基于网络的应用防火墙在 TCP/IP 堆栈的应用层运行，可以理解某些应用程序和协议，例如文件传输协议 (FTP)、域名系统 (DNS) 或超文本传输协议 (HTTP)。 这允许它使用非标准端口识别不需要的应用程序或服务，或检测允许的协议是否被滥用。

基于网络的应用程序防火墙的现代版本可以包括以下技术：

• 加密卸载
• 入侵防御系统
• 防止数据丢失

Web 应用程序防火墙 (WAF) 是基于网络的设备的专用版本，它充当反向代理，在将流量转发到关联服务器之前检查流量。

基于主机的应用程序防火墙xxx应用程序系统调用或其他一般系统通信。 这提供了更多的粒度和控制，但仅限于保护它运行的主机。 通过在每个进程的基础上进行过滤来应用控制。 通常，提示用于为尚未收到连接的进程定义规则。 可以通过检查数据包所有者的进程 ID 来进一步过滤。 许多基于主机的应用程序防火墙与数据包过滤器组合或结合使用。

由于技术限制，沙盒等现代解决方案被用作替代基于主机的应用程序防火墙来保护系统进程。

有各种可用的应用程序防火墙，包括免费和开源软件以及商业产品。