Glosario: Términos y definiciones de ciberseguridad

¿Qué es una puerta de enlace de la capa de aplicación (ALG)?

Una puerta de enlace de la capa de aplicaciones (ALG) es un tipo de software o dispositivo de seguridad que actúa en nombre de los servidores de aplicaciones de una red, protegiendo los servidores y las aplicaciones del tráfico que podría ser malicioso.

¿Qué hace una ALG?

Una puerta de enlace de capa de aplicação , también conocida como puerta de enlace de proxy de aplicação , puede realizar una variedad de funciones en la capa de aplicação de una infraestructura, comúnmente conocida como capa 7 en el modelo OSI. Estas funciones pueden incluir traducción de direcciones y puertos, asignación de recursos, control de respuesta de aplicação y sincronización de datos y control de tráfico. Al actuar como un proxy para los servidores de aplicação y administrar protocolos de aplicação como SIP y FTP, una puerta de enlace de capa de aplicação puede controlar el inicio de la sesión de aplicação y proteger los servidores de aplicação al evitar o finalizar conexiones cuando sea adecuado para brindar seguridad a la capa de aplicação .

¿Por qué son importantes las puertas de enlace de la capa de aplicación?

Las aplicações son vitales para las operaciones comerciales y la vida diaria, pero los ataques se dirigen cada vez más a esas aplicações y a la capa de aplicação de las infraestructuras de TI. Para garantizar la continuidad del negocio y proteger los datos confidenciales y la información de identificación personal (PII), las medidas de seguridad deben abordar específicamente la capa de aplicação . Las puertas de enlace de la capa de aplicação son una opción para defender las aplicações y los datos que contienen para garantizar la entrega segura de las aplicação .

¿Cómo funciona una puerta de enlace de la capa de aplicaciones?

Al actuar como un proxy para los servidores de aplicação y administrar protocolos de aplicação como SIP y FTP, una puerta de enlace de capa de aplicação generalmente utiliza una inspección profunda de paquetes para detectar y bloquear ataques antes de iniciar una sesión de aplicação o permitir que el tráfico pase a la aplicação. Las capacidades de un gateway de capa de aplicação generalmente exceden las de un firewall de aplicação o un firewall de aplicação web .

¿Cómo gestiona F5 las puertas de enlace de la capa de aplicaciones?

Los servicios y funciones de un gateway de capa de aplicação son proporcionados por F5 Advanced Web Aplicação Firewall (Advanced WAF) . Se puede ofrecer una protección de aplicação similar como un servicio basado en la nube a través del Firewall de aplicação web F5 Silverline.