FBI 2005 raporuna göre ataklar uygulamalara yönelmeye başladı. İşletim sistemi ve uygulama üreticilerinin otomatik yama yönetim sistemleri geliştirmesi ile birlikte sunucular üzerinde bulunabilen güvenlik açıkları azaldı.
Internet bankacılığı, b2b/b2c ticaret siteleri ve kritik bilgi taşıyan web tabanlı uygulamalarda bulunan hatalı kodlar sebebiyle bir web uygulamasını hack etmek artık oldukça kolay.
Application Firewall ürünleri web uygulamalarında kullanılan teknolojileri bilir ve web uygulamalarına yapılan atakları engelleyebilir. Bu ürünler kendini web sunucusu gibi internet ortamına tanıtır. Tüm web istekleri Application Firewall ürününe gelir. İletişim içeriği Application Firewall ürünü üzerinde güvenlik taramasına tabi tutulur ve legal trafik arka planda gizli olarak tutulan orjinal web sunucusuna gönderilir. Application Firewall ürünleri https protokolü üzerinde de çalışabildiğinden özellikle internet bankacılığı ve finansal web uygulamalarında kullanılır.
Application Firewall ürünleri ile önlediğimiz ataklar:
* SQL Injection
* Cross-Site Scripting
* Command Injection
* Cookie/Session Poisoning
* Buffer Overrun
* Parameter/Form Tampering
* Google Hacking (Forceful Browsing)
* Error Message Interception
* Application Platforms Exploit
* Zero Day Attacks