F5 GLOSSARY

Qu’est-ce qu’une passerelle de couche applicative (ALG)?

Une passerelle de couche applicative (ALG) est un type de logiciel ou appareil de sécurité qui agit au nom des serveurs d’application sur un réseau, tout en protégeant les serveurs et les applications du trafic potentiellement malveillant.

Que fait une ALG ?

Une passerelle de couche applicative — également appelée passerelle de proxy d’application — peut remplir diverses fonctions au niveau de la couche applicative d’une infrastructure, communément appelée couche 7 dans le modèle OSI. Ces fonctions peuvent inclure la traduction d’adresses et de ports, l’allocation de ressources, le contrôle de la réponse des applications et la synchronisation des données et du trafic de contrôle. En agissant comme un proxy pour les serveurs d’application et en gérant les protocoles d’application tels que SIP et FTP, une passerelle de couche d’application peut contrôler les démarrages de sessions applicatives et protéger les serveurs en empêchant ou en interrompant les connexions lorsque cela est nécessaire pour assurer la sécurité de la couche applicative.

Pourquoi les passerelles de couche applicative sont-elles importantes?

Les applications sont vitales tant pour le fonctionnement des entreprises que dans la vie quotidienne, mais les attaques ciblent de plus en plus ces applications et la couche applicative des infrastructures informatiques. Pour assurer la continuité des activités et protéger les données sensibles et les informations personnelles identifiables (IPI), les mesures de sécurité doivent protéger la couche applicative de manière spécifique. Les passerelles de couche applicative constituent une option pour défendre les applications et les données qu’elles contiennent afin d’assurer une livraison d’applications sécurisée.

Comment fonctionne une passerelle de couche applicative?

Une passerelle de couche applicative agit comme un proxy pour les serveurs applicatifs, gérant des protocoles tels que SIP et FTP. Par conséquent, elle utilise généralement une inspection approfondie des paquets pour détecter et bloquer les attaques avant d’initier une session applicative, ou de transmettre le trafic vers l’application. Ses capacités dépassent généralement celles d’un pare-feu applicatif ou d’un pare-feu d’application web.

Comment F5 gère les passerelles de couche applicative?

Les services et fonctions d’une passerelle de couche applicative sont fournis par Advanced Web Application Firewall (Advanced WAF) de F5. Une protection des applications similaire peut être fournie en tant que service cloud via Silverline Web Application Firewall de F5.

Ressources

RAPPORT

Rapport 2019 sur la protection des applications

Lire le rapport ›

livre blanc

LIVRE BLANC

Le paradigme des Application Delivery Firewall

En savoir plus ›

                                                     < Aller au glossaire