Application Firewall

Unter Application Firewall versteht man eine erweiterte Firewall, die den Zugriff von Anwendungen auf das Betriebssystem eines Computers einschränkt. Konventionelle Firewalls steuern lediglich den Datenfluss an die bzw. von der Zentraleinheit (CPU), wobei jedes Paket untersucht und eine Entscheidung über die Weiterleitung an ein bestimmtes Ziel getroffen wird. Eine Application Firewall bietet zusätzlichen Schutz, indem sie die Ausführung von Dateien oder die Verarbeitung von Daten durch bestimmte Anwendungen steuert. Um die beste Performance zu gewährleisten, muss eine konventionelle Firewall vom Benutzer konfiguriert werden. Der Benutzer muss die Ports kennen, die unerwünschte Daten für den Systemeintritt oder -austritt benutzen. Eine Application-Firewall verhindert die Ausführung von manipulierten Programmen bzw. DLL-(Dynamic-Link-Library-)Dateien. Obwohl ein Angreifer unter Umständen eine konventionelle Firewall umgehen und sich den Zugang zu einem Computer, Server oder Netzwerk verschaffen kann, werden zerstörerische Aktivitäten unterbunden, weil die Application-Firewall die Ausführung von vermeintlichem Schadcode nicht zulässt.