Web Application Firewalls proteggere le informazioni della carta di credito. PCI (Payment Card Industry) Data Security Standards richiedono l'uso di firewall per applicazioni Web.

Firewall Web Application

I firewall di applicazione Web aiutano le aziende a difendere le informazioni personali e finanziarie dei loro clienti da hacker che utilizzano HTML e XML attacchi basati su Web. Questo aiuta a proteggere i clienti da identità o il furto di dati, contenuti e minacce di formato, l'accesso non autorizzato, e attacchi mirati. firewall per applicazioni Web possono utilizzare il supporto di crittografia, tra cui algoritmi come AES (Advanced Encryption Standard), DES (Data Encryption Standard) e Blowfish.

Requisiti PCI DSS

Il maggiore uso di applicazioni Web per il settore del credito ha proposto un aumento delle minacce basate sul Web a informazioni personali e finanziarie. Il Payment Card Industry Data Security Standard (PCI DSS) ha incontrato questi aumenti con cambiamenti nella politica. In particolare, le sezioni DSS 6.5 e 6.6 richiesto tutte le organizzazioni che utilizzano applicazioni Web per l'elaborazione della carta di credito per avere un firewall per le applicazioni Web in atto dal 30 giugno 2008 per contribuire a garantire la sicurezza delle informazioni dei propri clienti.

Rispetto ad un firewall standard

Un firewall tradizionale limita o nega l'accesso alle aree della rete - compresi i porti e servizi - che richiedono una protezione da accessi non autorizzati. Al contrario, un firewall per le applicazioni Web analizza ogni richiesta o la risposta che si verifica in tutti i livelli di servizio Web. Alcuni firewall di applicazioni Web cercare specifici tipi di attacchi, mentre altri solo la ricerca di anomalie.