防火墙，有着重要的保护作用，传统防火墙用于解决网络接入控制问题，可以阻止未经授权的网络请求。而今天我们要讲的应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。 　　实现应用防火墙有两种方式：执行积极行为的积极安全模型和阻止已知攻击的消极安全模型。积极安全模型通过在用户与应用互动时学习应用逻辑，然后再建立有效的已知请求的安全政策来执行积极行为，其实现方法如下。1. 最初的策略包含有效地启动网页的清单。在创建会话政策之前，用户的最初请求必须与这些启动网页相匹配。2. 应用防火墙分析下载的网页请求，包括网页链接、下拉菜单和表格域，并制定在用户会话期间可以发出的所有可允许的请求的政策。3. 在用户请求传送给服务器之前，验证请求是否有效。政策不承认的请求被作为无效请求予以阻止。4. 当用户会话结束时，这个会话政策被销毁。一次新会话，就创建一个新政策。消极安全模型依靠一个保存可能出现攻击的特征的数据库阻止识别出的攻击，实现方法如下。1. 利用已知的攻击特征集合制定政策。2. 不采用下行网页分析来更新政策。3. 识别出的攻击予以阻止，而未知请求(好的或坏的)都被认为是有效的并传送给服务器进行处理。4. 所有的用户都共享同样的静态政策。