Hva er en Web Application Firewall?

Web-applikasjon brannmurer beskytte kredittkortinformasjon. PCI (Payment Card Industry) Data Security Standards krever bruk av web-applikasjon brannmurer.

Web Application Brannmurer

Web Application Brannmurer hjelpe bedrifter å forsvare sine klienters personlige og finansielle opplysninger fra hackere benytter web-baserte HTML og XML angrep. Dette bidrar til å beskytte kunder mot identitets eller datatyveri, innhold og format trusler, uautorisert tilgang, og målrettede angrep. Webapplikasjon brannmurer kan bruke kryptografiske støtte, inkludert algoritmer som AES (Advanced Encryption Standard), DES (Data Encryption Standard) og Blowfish.

PCI DSS Krav

Den økte bruken av web-applikasjoner ved kreditt bransjen førte til en økning i webbaserte trusler mot personlig og finansiell informasjon. Payment Card Industry Data Security Standard (PCI DSS) møtte disse økningene med endringer i politikken. Spesielt DSS §§ 6.5 og 6.6 krevde at alle organisasjoner som bruker web-applikasjoner for kredittkort behandling å ha en web-applikasjon brannmur på plass innen 30. juni 2008 for å bidra til å sikre sikkerheten til sine kunders informasjon.

Sammenligning med en standard brannmur

En tradisjonell brannmur begrenser eller nekter tilgang til områder av nettverket - inkludert porter og tjenester - som krever beskyttelse mot uautorisert tilgang. I kontrast, analyserer en web-applikasjon brannmur hver forespørsel eller respons som oppstår gjennom webtjeneste lag. Noen web-applikasjon brannmurer søke etter bestemte typer angrep, mens andre bare søke etter unormalt.