Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist ein Application Layer Gateway (ALG)?

Ein Application Layer Gateway (ALG) ist eine Art Sicherheitssoftware oder -gerät, das im Auftrag der Anwendungsserver in einem Netzwerk agiert und die Server und Anwendungen vor möglicherweise bösartigem Datenverkehr schützt.

Was macht ein ALG?

Ein Application Layer Gateway – auch als Application Proxy Gateway bezeichnet – kann auf der Anwendungsebene einer Infrastruktur, die im OSI-Modell gemeinhin als Ebene 7 bezeichnet wird, eine Vielzahl von Funktionen ausführen. Zu diesen Funktionen können Adress- und Portübersetzung, Ressourcenzuweisung, Anwendungsantwortsteuerung sowie Datensynchronisierung und Steuerung des Datenverkehrs gehören. Indem es als Proxy für die Anwendungsserver fungiert und Anwendungsprotokolle wie SIP und FTP verwaltet, kann ein Anwendungsschicht-Gateway die Einleitung von Anwendungssitzungen steuern und die Anwendungsserver schützen, indem es Verbindungen bei Bedarf verhindert oder beendet, um die Sicherheit auf Anwendungsebene zu gewährleisten.

Warum sind Application Layer Gateways wichtig?

Anwendungen sind für den Geschäftsbetrieb und das tägliche Leben von entscheidender Bedeutung, doch Angriffe zielen zunehmend auf diese Anwendungen und die Anwendungsebene von IT-Infrastrukturen ab. Um die Geschäftskontinuität zu gewährleisten und vertrauliche Daten und personenbezogene Informationen (PII) zu schützen, müssen Sicherheitsmaßnahmen speziell auf die Anwendungsebene abzielen. Application Layer Gateways sind eine Möglichkeit, Anwendungen und die darin enthaltenen Daten zu schützen und so eine sichere Anwendungsbereitstellung zu gewährleisten.

Wie funktioniert ein Application Layer Gateway?

Indem es als Proxy für die Anwendungsserver fungiert und Anwendungsprotokolle wie SIP und FTP verwaltet, verwendet ein Anwendungsschicht-Gateway normalerweise Deep Packet Inspection, um Angriffe zu erkennen und zu blockieren, bevor eine Anwendungssitzung initiiert wird oder Datenverkehr an die Anwendung weitergeleitet wird. Die Fähigkeiten eines Application Layer Gateways übertreffen im Allgemeinen die einer Anwendungsfirewall oder Web Application Firewall .

Wie geht F5 mit Application Layer Gateways um?

Die Dienste und Funktionen eines Application Layer Gateway werden von der F5 Advanced Web Application Firewall (Advanced WAF) bereitgestellt. Ein ähnlicher Anwendungsschutz kann als Cloud-basierter Dienst über die F5 Silverline Web Application Firewall bereitgestellt werden.