Uygulama güvenlik duvarı, bir bilgisayara veya ağa erişimi filtrelemek için tasarlanmış bir özelliktir. Bilgisayar güvenliğinde kullanılan bir güvenlik duvarı donanım veya yazılım olabilir ve bazen ikisinin birleşimidir. Uygulama güvenlik duvarları, bir uygulama veya bilgisayar hizmetinden gelen veya gelen isteklerin kaynağını tanımlayan ve kontrol eden yazılım programlarıdır. En sık kullanıcıları İnternet tehditlerinden korumak için kullanılan web uygulaması güvenlik duvarı programları, bilgisayar korsanlarının saldırılarını önlemeye yardımcı olmak için de kullanılabilir. Uygulama güvenlik duvarı programlarına örnek olarak, Novell®'ten AppArmor®, Citrix®'den Netscaler® ve Applyure Technologies®'den dotDefender® dahildir.
Bilgisayar güvenliğinin önemli bir parçası olan bir uygulama güvenlik duvarı, bir uygulamanın güvenlik açıklarıyla mücadele ederek bilgisayarı korur. Bir uygulamanın güvenliği kontrol edilmezse yazılım zayıflıkları ve kötü niyetli programlama kodu bilgisayar korsanlarının bilgisayar dosyalarına erişmesine veya bilgisayarda hasara neden olmasına neden olabilir. Uygulama güvenliği, bir bilgisayar programındaki güvenlik sorunlarını önlemek ve çözmek için yazılım programlarını tasarlamaya ve sürdürmeye odaklanan bir çalışma alanıdır.
Uygulama güvenlik duvarları zararlı yazılımları ve bilgisayar davetsiz misafirlerini uzak tutabilse de, kullanımları yasal olarak bilgisayarda çalışan yazılım programlarıyla çakışabilir. Güvenlik duvarıyla yazılım çakışmalarını ortadan kaldırmak için, birçok uygulama güvenlik duvarı programında, onaylı bilgisayar programlarının güvenlik duvarını atlamasına olanak veren ayarları vardır. Bir uygulama güvenlik duvarında atlama ayarları yoksa, çakışan yazılım programını başarıyla çalıştırmak için güvenlik duvarını çalıştıran programı kapatmak gerekebilir. Çakışan program kapatıldıktan sonra güvenlik duvarı yeniden başlatılabilir.
Bir uygulama güvenlik duvarının işlevi, Internet'e gidip gelen isteklere odaklandığında, buna web uygulaması güvenlik duvarları (WAF) denir. Bir uygulama güvenlik duvarının sorumluluğu, bilgisayarı tehlikeli Internet isteklerini ve hatalı veri kaynaklarını tanımlayarak kötü amaçlı isteklerden korumaktır. Güvenlik duvarı ayrıca bir uygulamayı bilgisayar korsanlarından şifre veya Truva atı saldırıları edinmekten veya yürütmekten koruyabilir.
Genel olarak, uygulama güvenlik duvarları bir programı veya program kümesini kurcalamaya karşı korumak için tasarlanmıştır ve tam bir Internet güvenlik paketi sunmazlar. Ekstra güvenlik için, uygulama güvenlik duvarları genellikle bir virüsten koruma programı ve bir proxy sunucusu ile birlikte kullanılır. Proxy sunucusu, başka bir bilgisayardan ağ üzerinden veya Internet üzerinden gönderilen istekleri engelleyen bir donanım aygıtı veya yazılım programıdır. Bir proxy sunucusu kullanmak, kullanıcı bilgileri yerine proxy sunucusu hakkında bilgi sağlayarak bir İnternet kullanıcısının anonimliğini korumaya yardımcı olabilir.
