El firewall de una aplicación es una función diseñada para filtrar el acceso a una computadora o red. Utilizado en seguridad informática, un firewall puede ser hardware o software, y a veces es una combinación de ambos. Los firewalls de aplicaciones son programas de software que identifican y controlan el origen de las solicitudes desde y hacia una aplicación o servicio informático. Usados ​​con mayor frecuencia para proteger a los usuarios de las amenazas de Internet, los programas de firewall de aplicaciones web también pueden usarse para ayudar a prevenir ataques de piratas informáticos. Ejemplos de programas de firewall de aplicaciones incluyen AppArmor® by Novell®, Netscaler® by Citrix® y dotDefender® by Applicure Technologies®.

Una parte importante de la seguridad informática, el firewall de una aplicación protege una computadora al combatir las vulnerabilidades de una aplicación. Si no se controla la seguridad de una aplicación, las debilidades del software y el código de programación malicioso podrían permitir que los piratas informáticos accedan a los archivos de la computadora o causen daños a la computadora. La seguridad de aplicaciones es un campo de trabajo que se enfoca en diseñar y mantener programas de software para prevenir y resolver problemas de seguridad en un programa de computadora.

Aunque los firewalls de aplicaciones pueden mantener a raya a los intrusos informáticos y de software malicioso, su uso también puede entrar en conflicto con los programas de software que se ejecutan legítimamente en una computadora. Para eliminar conflictos de software con un cortafuegos, muchos programas de cortafuegos de aplicaciones tienen configuraciones que permiten que los programas informáticos aprobados omitan el cortafuegos. Cuando el firewall de una aplicación no tiene una configuración de omisión, puede ser necesario cerrar el programa que ejecuta el firewall para ejecutar con éxito el programa de software en conflicto. El firewall se puede reiniciar después de cerrar el programa en conflicto.

Cuando la función de un firewall de aplicaciones se enfoca en las solicitudes que van y vienen de Internet, se llaman firewalls de aplicaciones web (WAF). Una responsabilidad del firewall de una aplicación es proteger una computadora de solicitudes maliciosas mediante la identificación de solicitudes peligrosas de Internet y fuentes de datos erróneas. Un cortafuegos también puede proteger una aplicación de la adquisición o ejecución de contraseñas o ataques de troyanos de piratas informáticos.

En general, los firewalls de aplicaciones están diseñados para proteger un programa o conjunto de programas contra la manipulación, y no ofrecen un paquete completo de seguridad de Internet. Para mayor seguridad, los firewalls de aplicaciones a menudo se usan en combinación con un programa antivirus y un servidor proxy. Un servidor proxy es un dispositivo de hardware o programa de software que intercepta las solicitudes enviadas hacia y desde otra computadora a través de una red o Internet. El uso de un servidor proxy puede ayudar a proteger el anonimato de un usuario de Internet al proporcionar información sobre el servidor proxy en lugar de la información del usuario.