Una puerta de enlace de la capa de aplicaciones (ALG) es un tipo de software o dispositivo de seguridad que actúa en nombre de los servidores de aplicaciones de una red, protegiendo los servidores y las aplicaciones del tráfico que podría ser malicioso.
Una puerta de enlace de la capa de aplicaciones (también conocida como pasarela de proxy de aplicación) puede realizar una serie de funciones en la capa de aplicación de una infraestructura, comúnmente conocida como capa 7 en el modelo OSI. Estas funciones pueden incluir la traducción de direcciones y puertos, la asignación de recursos, el control de la respuesta de la aplicación y la sincronización del tráfico de datos y de control. Al actuar como proxy de los servidores de aplicaciones y gestionar protocolos de aplicación como SIP y FTP, una puerta de enlace de capa de aplicación puede controlar el inicio de la sesión de la aplicación y blindar los servidores de aplicaciones impidiendo o terminando las conexiones cuando sea apropiado para ofrecer seguridad en la capa de aplicación.
Las aplicaciones son vitales para las operaciones empresariales y la vida diaria, pero los ataques se dirigen cada vez más a esas aplicaciones y a la capa de aplicaciones de las infraestructuras de TI. Para garantizar la continuidad del negocio y proteger los datos sensibles y la información personal identificable (PII), las medidas de seguridad deben dirigirse específicamente a la capa de aplicaciones. Las puertas de enlace de la capa de aplicaciones son una opción para defender las aplicaciones y los datos que contienen y garantizar la entrega segura de las aplicaciones.
Al actuar como proxy para los servidores de aplicaciones y gestionar protocolos de aplicación como SIP y FTP, una puerta de enlace de la capa de aplicación suele utilizar la inspección profunda de paquetes para detectar y bloquear los ataques antes de iniciar la sesión de una aplicación o permitir que el tráfico pase a la aplicación. Las capacidades de una puerta de enlace de la capa de aplicación suelen superar las de un cortafuegos de aplicaciones o un cortafuegos de aplicaciones web.
F5 Advanced Web Application Firewall (Advanced WAF) ofrece los servicios y funciones de una puerta de enlace de la capa de aplicación. Se puede ofrecer una protección de aplicaciones similar como servicio basado en la nube a través de F5 Silverline Web Application Firewall.