{"id":475891,"date":"2023-08-09T07:24:43","date_gmt":"2023-08-09T07:24:43","guid":{"rendered":""},"modified":"2023-09-05T11:11:31","modified_gmt":"2023-09-05T11:11:31","slug":"application-firewall","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/application-firewall\/","title":{"rendered":"Firewall de aplicativo"},"content":{"rendered":"

Os Firewalls de Aplicativos representam um aspecto integral da seguran\u00e7a de rede, projetados para proteger aplicativos contra amea\u00e7as que podem se infiltrar atrav\u00e9s de uma rede. Essa tecnologia examina cada pacote que entra e sai de um aplicativo, inspecionando seu conte\u00fado para detectar padr\u00f5es ou comportamentos maliciosos.<\/p>\n

A evolu\u00e7\u00e3o e origem dos firewalls de aplicativos<\/h2>\n

O in\u00edcio dos firewalls de aplicativos remonta ao in\u00edcio da d\u00e9cada de 1990. A crescente sofistica\u00e7\u00e3o dos ataques \u00e0 rede, na sequ\u00eancia da crescente acessibilidade \u00e0 Internet, exigiu defesas mais diferenciadas. As solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica come\u00e7aram a mudar o foco de firewalls rudimentares baseados em rede para firewalls em n\u00edvel de aplicativo. A forma mais antiga de firewall de aplicativo era o gateway em n\u00edvel de circuito, que funcionava verificando o handshake do protocolo de controle de transmiss\u00e3o (TCP).<\/p>\n

A primeira men\u00e7\u00e3o expl\u00edcita ao termo 'firewall de aplica\u00e7\u00e3o' \u00e9 atribu\u00edda a um artigo acad\u00eamico intitulado \u201cFirewall-Friendly FTP\u201d publicado pela Internet Engineering Task Force (IETF) em 1994. O artigo discutiu a implementa\u00e7\u00e3o de firewalls de aplica\u00e7\u00e3o para lidar com o tr\u00e1fego FTP.<\/p>\n

Compreendendo detalhadamente os firewalls de aplicativos<\/h2>\n

Um Firewall de Aplicativo atua como um filtro para o tr\u00e1fego baseado em aplicativo. Ele regula o fluxo de dados de e para um aplicativo, validando os pacotes de dados em rela\u00e7\u00e3o a um conjunto de regras ou pol\u00edticas predefinidas. Isso evita o acesso n\u00e3o autorizado e protege o aplicativo contra diversas amea\u00e7as, incluindo ataques Cross-Site Scripting (XSS), inje\u00e7\u00e3o de SQL e ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS), entre outros.<\/p>\n

Ao contr\u00e1rio dos firewalls de rede que filtram o tr\u00e1fego com base nos endere\u00e7os IP, portas e protocolos de origem e destino, os firewalls de aplicativos operam na camada de aplicativos (Camada 7) do modelo Open Systems Interconnection (OSI). Isto permite um controle mais granular do tr\u00e1fego de entrada e sa\u00edda, oferecendo prote\u00e7\u00e3o no n\u00edvel da aplica\u00e7\u00e3o.<\/p>\n

A arquitetura e o funcionamento dos firewalls de aplicativos<\/h2>\n

A funcionalidade de um firewall de aplicativo \u00e9 baseada em um conjunto de regras predefinido. O conjunto de regras determina o tipo de tr\u00e1fego que deve ser permitido ou bloqueado, regulando assim o fluxo do tr\u00e1fego.<\/p>\n

    \n
  1. Inspe\u00e7\u00e3o de Pacotes<\/strong>: o firewall examina o cabe\u00e7alho e a carga \u00fatil de cada pacote de dados. O conte\u00fado do pacote \u00e9 comparado ao conjunto de regras para identificar amea\u00e7as potenciais.<\/li>\n
  2. Valida\u00e7\u00e3o de Conte\u00fado<\/strong>: os firewalls validam o conte\u00fado verificando scripts prejudiciais ou inje\u00e7\u00f5es de c\u00f3digo nos pacotes de dados.<\/li>\n
  3. Controle de tr\u00e1fego<\/strong>: o firewall decide se permite ou bloqueia um pacote de dados com base nas regras definidas.<\/li>\n
  4. Alertas e relat\u00f3rios<\/strong>: se uma amea\u00e7a for detectada, o firewall alerta os administradores e documenta o incidente para refer\u00eancia e an\u00e1lise futuras.<\/li>\n<\/ol>\n

    Principais recursos de firewalls de aplicativos<\/h2>\n

    Os firewalls de aplicativos exibem v\u00e1rios recursos importantes que os diferenciam dos firewalls de rede tradicionais:<\/p>\n