Ein Gateway auf Anwendungsebene (ALG) ist eine Art Sicherheitssoftware oder -vorrichtung, die im Namen der Anwendungsserver in einem Netzwerk agiert und die Server und Anwendungen vor möglicherweise bösartigem Datenverkehr schützt.
Ein Gateway auf Anwendungsebene – auch als Anwendungsproxy-Gateway bekannt – kann eine Vielzahl von Funktionen auf der Anwendungsebene einer Infrastruktur ausführen, die im OSI-Modell allgemein als Ebene 7 bezeichnet wird. Zu diesen Funktionen können Adress- und Port-Übersetzung, Ressourcenzuweisung, Steuerung der Anwendungsreaktion und Synchronisierung von Daten- und Kontrollverkehr gehören. Indem ein Gateway der Anwendungsschicht als Proxy für die Anwendungsserver fungiert und Anwendungsprotokolle wie SIP und FTP verwaltet, kann ein Gateway der Anwendungsschicht die Initiierung von Anwendungssitzungen steuern und die Anwendungsserver abschirmen, indem es gegebenenfalls Verbindungen verhindert oder beendet, um die Sicherheit der Anwendungsebene zu gewährleisten.
Anwendungen sind für den Geschäftsbetrieb und das tägliche Leben lebenswichtig, aber Angriffe zielen zunehmend auf diese Anwendungen und die Anwendungsebene von IT-Infrastrukturen ab. Um die Geschäftskontinuität zu gewährleisten und sensible Daten und persönlich identifizierbare Informationen (PII) zu schützen, müssen Sicherheitsmaßnahmen speziell auf die Anwendungsebene abzielen. Gateways auf Anwendungsebene sind eine Möglichkeit, Anwendungen und die darin enthaltenen Daten zu verteidigen, um eine sichere Anwendungsbereitstellung zu gewährleisten.
Durch die Funktion als Proxy für die Anwendungsserver und die Verwaltung von Anwendungsprotokollen wie SIP und FTP verwendet ein Gateway der Anwendungsebene in der Regel tiefergehende Paketüberprüfungen, um Angriffe zu erkennen und zu blockieren, bevor eine Anwendungssitzung initiiert wird oder der Verkehr zur Anwendung durchgelassen wird. Die Fähigkeiten eines Gateways auf Anwendungsebene übersteigen im Allgemeinen die einer Anwendungs- oder Web-Anwendungs-Firewall.
Die Dienste und Funktionen eines Gateways der Anwendungsebene werden von der F5 Advanced Web Application Firewall (Advanced WAF) bereitgestellt. Ein ähnlicher Anwendungsschutz kann als Cloud-basierter Dienst über die F5 Silverline Web Application Firewall bereitgestellt werden.