Opinnäytetyön toimeksiantajana toimi Kansaneläkelaitoksen ICT-osasto. Opinnäytetyön tavoitteena ja kehityskohteena oli selvittää web-sovellustason palomuurin tarjoamat mahdollisuudet osana sovelluksien kerroksellista suojautumisarkkitehtuuria. Määrittelyvaiheessa keskityttiin tyypillisen yksinkertaisen web-sovelluksen käyttämään rakenteeseen sekä sovellustasolla tapahtuviin tietoturvauhkiin ja niiden mahdollisiin vaikutuksiin. Web-sovellustason palomuurituotteista opinnäytetyössä keskityttiin kaupalliseen F5 BIG-IP ASM -tuotteeseen. Opinnäytetyön toteutusvaihe, jossa web-sovelluksiin kohdistettiin erilaisia hyökkäyslausekkeita, suoritettiin eristetyssä laboratorioympäristössä. Toteutusvaiheessa suojattavina web-sovelluksina käytettiin kahta...