Ein Application Layer Gateway (ALG) ist eine Art Sicherheitssoftware oder -gerät, das im Auftrag der Anwendungsserver in einem Netzwerk agiert und die Server und Anwendungen vor möglicherweise bösartigem Datenverkehr schützt.
Ein Application Layer Gateway – auch bekannt als Application Proxy Gateway – übernimmt vielfältige Funktionen in der Anwendungsschicht einer Infrastruktur, die im OSI-Modell als Ebene 7 bezeichnet wird. Zu seinen Aufgaben zählen Adress- und Portübersetzung, Zuweisung von Ressourcen, Steuerung der Anwendungsantworten und Synchronisation von Daten- und Kontrollverkehr. Indem es als Proxy für die Anwendungsserver fungiert und Anwendungsprotokolle wie SIP und FTP verwaltet, steuert das Gateway die Initiierung von Anwendungssitzungen und schützt die Server, indem es Verbindungen bei Bedarf verhindert oder beendet und so Sicherheit auf Anwendungsebene gewährleistet.
Anwendungen sind für den Geschäftsbetrieb und das tägliche Leben von entscheidender Bedeutung, doch Angriffe zielen zunehmend auf diese Anwendungen und die Anwendungsebene von IT-Infrastrukturen ab. Um die Geschäftskontinuität zu gewährleisten und vertrauliche Daten und personenbezogene Informationen (PII) zu schützen, müssen Sicherheitsmaßnahmen speziell auf die Anwendungsebene abzielen. Application Layer Gateways sind eine Möglichkeit, Anwendungen und die darin enthaltenen Daten zu schützen und so eine sichere Anwendungsbereitstellung zu gewährleisten.
Indem es als Proxy für die Anwendungsserver fungiert und Anwendungsprotokolle wie SIP und FTP verwaltet, verwendet ein Anwendungsschicht-Gateway normalerweise Deep Packet Inspection, um Angriffe zu erkennen und zu blockieren, bevor eine Anwendungssitzung initiiert wird oder Datenverkehr an die Anwendung weitergeleitet wird. Die Fähigkeiten eines Application Layer Gateways übertreffen im Allgemeinen die einer Anwendungsfirewall oder Web Application Firewall .
Die Dienste und Funktionen eines Application Layer Gateway werden von der F5 Advanced Web Application Firewall (Advanced WAF) bereitgestellt. Ein ähnlicher Anwendungsschutz kann als Cloud-basierter Dienst über die F5 Silverline Web Application Firewall bereitgestellt werden.