애플리케이션 계층 게이트웨이(ALG)란?
애플리케이션 계층 게이트웨이(ALG)는 네트워크상의 애플리케이션 서버를 대신하여 작동하는 일종의 보안 소프트웨어 또는 장치로, 악의적인 트래픽으로부터 서버와 애플리케이션을 보호합니다.
애플리케이션 계층 게이트웨이(애플리케이션 프록시 게이트웨이라고도 함)는 인프라의 애플리케이션 계층(OSI 모델에서는 일반적으로 7계층으로 알려짐)에서 다양한 기능을 수행할 수 있습니다. 이러한 기능에는 주소 및 포트 변환, 리소스 할당, 애플리케이션 응답 제어, 데이터 및 제어 트래픽 동기화가 포함될 수 있습니다. 애플리케이션 서버의 프록시 역할을 하고 SIP , FTP와 같은 애플리케이션 프로토콜을 관리함으로써 애플리케이션 계층 게이트웨이는 애플리케이션 세션 시작을 제어하고 적절한 경우 연결을 방지하거나 종료하여 애플리케이션 서버를 보호함으로써 애플리케이션 계층 보안을 제공할 수 있습니다.
애플리케이션은 비즈니스 운영과 일상생활에 필수적이지만, 공격은 이러한 애플리케이션과 IT 인프라의 애플리케이션 계층을 점점 더 많이 표적으로 삼고 있습니다. 사업 연속성을 보장하고 민감한 데이터와 개인 식별 정보(PII)를 보호하려면 보안 조치에서 특히 애플리케이션 계층을 다루어야 합니다. 애플리케이션 계층 게이트웨이는 애플리케이션과 애플리케이션에 포함된 데이터를 방어하여 안전한 애플리케이션 전달을 보장하는 한 가지 옵션입니다.
애플리케이션 서버의 프록시 역할을 하고 SIP , FTP와 같은 애플리케이션 프로토콜을 관리함으로써 애플리케이션 계층 게이트웨이는 일반적으로 심층 패킷 검사를 사용하여 애플리케이션 세션을 시작하거나 트래픽이 애플리케이션으로 전달되기 전에 공격을 탐지하고 차단합니다. 애플리케이션 계층 게이트웨이의 기능은 일반적으로 애플리케이션 방화벽 이나 웹 애플리케이션 방화벽 의 기능을 능가합니다.
애플리케이션 계층 게이트웨이의 서비스와 기능은 F5 Advanced Web Application Firewall(Advanced WAF) 에서 제공됩니다. 유사한 애플리케이션 보호 기능은 F5 Silverline 웹 애플리케이션 방화벽을 통한 클라우드 기반 서비스로 제공될 수 있습니다.
