Web application firewall proteggono informazioni carta di credito. Standard di sicurezza dati PCI (Payment Card Industry) richiedono l'utilizzo di Web application firewall.

Web Application Firewall

Web Application Firewall aiutare le aziende a difendere le informazioni personali e finanziarie dei propri clienti da parte di hacker che impiegano gli attacchi basati sul Web HTML e XML. Questo consente di proteggere i clienti da identità o furto di dati, contenuto e formato minacce, accessi non autorizzati e attacchi mirati. Firewall di applicazione Web può utilizzare il supporto della crittografia, tra cui algoritmi come AES (Advanced Encryption Standard), DES (Data Encryption Standard) e Blowfish.

Requisiti PCI DSS

L'uso aumentato delle applicazioni Web da parte dell'industria del credito hanno portato un aumento in minacce basate sul Web di informazioni personali e finanziarie. Il Payment Card Industry Data Security Standards (PCI DSS) incontrato questi aumenti con cambiamenti nella politica. In particolare, sezioni DSS 6.5 e 6.6 richiesto tutte le organizzazioni che utilizzano applicazioni Web per l'elaborazione di carta di credito di avere un firewall per applicazioni Web in vigore dal 30 giugno 2008 per contribuire a garantire la sicurezza dei dati dei loro clienti.

Confronto di un Firewall Standard

Un firewall tradizionale limita o nega l'accesso alle aree di rete--tra cui porte e servizi..--che richiedono la protezione dall'accesso non autorizzato. Al contrario, un firewall per applicazioni Web analizza ogni richiesta o la risposta che si verifica durante gli strati di servizio Web. Alcuni firewall applicazione Web cercare specifici tipi di attacchi, mentre altri solo ricerca di anomalie.