একটি অ্যাপ্লিকেশন ফায়ারওয়াল হল এক ধরনের ফায়ারওয়াল যা নেটওয়ার্ক, ওয়েব এবং স্থানীয় সিস্টেম অ্যাক্সেস এবং একটি অ্যাপ্লিকেশন বা পরিষেবাতে এবং থেকে অপারেশনগুলি অনুসন্ধান, নিরীক্ষণ এবং নিয়ন্ত্রণ করে। এই ধরনের ফায়ারওয়াল আইটি পরিবেশের বাইরের কোনো অ্যাপ্লিকেশন বা পরিষেবার ক্রিয়াকলাপ নিয়ন্ত্রণ এবং পরিচালনা করা সম্ভব করে তোলে৷
অ্যাপ্লিকেশন ফায়ারওয়ালগুলি অ্যাপ্লিকেশন যোগাযোগগুলিকে সুরক্ষিত করে যেভাবে নেটওয়ার্ক ফায়ারওয়ালগুলি নেটওয়ার্ক যোগাযোগ গ্রহণ করে। যেহেতু তারা ডেটা ট্রান্সমিট করার জন্য ব্যবহৃত ভাষার অ্যাপ্লিকেশনগুলির সাথে পরিচিত, তাই তারা আক্রমণের বিরুদ্ধে সংস্থাগুলিকে রক্ষা করে অবৈধ বা সন্দেহজনক কার্যকলাপ অস্বীকার বা পরিবর্তন করতে পারে৷
একটি অ্যাপ্লিকেশন ফায়ারওয়াল সাধারণত অ্যাপ্লিকেশন স্তর পর্যন্ত ফায়ারওয়াল পরিষেবাগুলিকে সমর্থন করে স্ট্যান্ডার্ড ফায়ারওয়াল প্রোগ্রামের উন্নতি হিসাবে ব্যবহৃত হয়। একটি অ্যাপ্লিকেশন ফায়ারওয়াল দ্বারা সম্পাদিত অনেক পরিষেবার মধ্যে রয়েছে অ্যাপ্লিকেশনের সম্পাদন নিয়ন্ত্রণ, ডেটা পরিচালনা, দূষিত কোডকে কার্যকর করা থেকে ব্লক করা এবং আরও অনেক কিছু।
প্রক্সি ফায়ারওয়ালগুলি ব্যবহারকারী-সংজ্ঞায়িত নিয়মগুলির একটি গোষ্ঠীর বিরুদ্ধে ডেটা প্যাকেটের প্রসঙ্গ এবং বিষয়বস্তু গণনা করতে স্টেটফুল এবং গভীর প্যাকেট পরিদর্শন প্রয়োগ করে। এটি ফলাফলের উপর ভিত্তি করে, তারা অনুমতি দেয় বা একটি প্যাকেট বাতিল করে। তারা অভ্যন্তরীণ সিস্টেম এবং বাহ্যিক নেটওয়ার্কগুলির মধ্যে সরাসরি সংযোগ এড়িয়ে সংবেদনশীল সংস্থানগুলির পরিচয় এবং অবস্থান সুরক্ষিত করে৷
একটি অ্যাপ্লিকেশন গেটওয়ে হল একটি অ্যাপ্লিকেশন প্রোগ্রাম যা দুটি নেটওয়ার্কের মধ্যে একটি ফায়ারওয়াল সিস্টেমে চলে। এটিকে একটি অ্যাপ্লিকেশন প্রক্সি বা অ্যাপ্লিকেশন-স্তরের ফায়ারওয়াল বলা হয়। যখন একটি ক্লায়েন্ট প্রোগ্রাম একটি গন্তব্য পরিষেবার সাথে সংযোগ করে, এটি একটি অ্যাপ্লিকেশন গেটওয়ে বা প্রক্সির সাথে সংযোগ করে। ক্লায়েন্ট তারপর গন্তব্য পরিষেবার সাথে যোগাযোগ করতে প্রক্সি সার্ভারের সাথে আপস করে৷
প্রক্সি ফায়ারওয়ালের পিছনে গন্তব্যের সাথে সংযোগ তৈরি করে এবং ক্লায়েন্টের অনুকূলে কাজ করে, ফায়ারওয়ালের পিছনে নেটওয়ার্কে পৃথক কম্পিউটার লুকিয়ে রাখে এবং সুরক্ষিত করে। এটি ক্লায়েন্ট এবং প্রক্সি সার্ভারের মধ্যে একটি এবং প্রক্সি সার্ভার এবং গন্তব্যের মধ্যে একটি সহ দুটি সংযোগ তৈরি করে৷
সংযুক্ত থাকার কারণে, প্রক্সি সমস্ত প্যাকেট-ফরোয়ার্ডিং সিদ্ধান্ত তৈরি করে। যেহেতু সমস্ত যোগাযোগ প্রক্সি সার্ভারের মাধ্যমে পরিচালিত হয়, ফায়ারওয়ালের পিছনে থাকা কম্পিউটারগুলি সুরক্ষিত। যদিও এটিকে ফায়ারওয়াল সুরক্ষার একটি অত্যন্ত সুরক্ষিত কৌশল হিসাবে বিবেচনা করা হয়, তবে স্টেটফুল পরিদর্শন সহ অন্যান্য ফায়ারওয়াল প্রযুক্তির তুলনায় অ্যাপ্লিকেশন গেটওয়েগুলির জন্য বড় মেমরি এবং প্রসেসর সংস্থান প্রয়োজন৷
একটি WAF বা ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল একটি ওয়েব অ্যাপ্লিকেশন এবং ইন্টারনেটের মধ্যে HTTP ট্র্যাফিক ফিল্টারিং এবং পর্যবেক্ষণ করে ওয়েব অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করতে সহায়তা করে। এটি সাধারণত ক্রস-সাইট জালিয়াতি, ক্রস-সাইট-স্ক্রিপ্টিং (XSS), ফাইল অন্তর্ভুক্তি, এবং SQL ইনজেকশন, ইত্যাদি সহ আক্রমণ থেকে ওয়েব অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করে৷
একটি WAF হল একটি প্রোটোকল স্তর 7 প্রতিরক্ষা (ওএসআই মডেলে), এবং এটি কিছু ধরণের আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়নি। আক্রমণ প্রশমনের এই পদ্ধতিটি সাধারণত সরঞ্জামগুলির একটি স্যুটের অংশ যা আক্রমণ ভেক্টরের একটি পরিসরের বিরুদ্ধে সামগ্রিক প্রতিরক্ষা তৈরি করে৷
