Une passerelle en couche applicative (ALG) est un type de logiciel ou appareil de sécurité qui agit au nom des serveurs d’application sur un réseau, tout en protégeant les serveurs et les applications du trafic potentiellement malveillant.
Une passerelle en couche applicative – également appelée passerelle de proxy d’application – peut remplir diverses fonctions au niveau de la couche applicative d’une infrastructure, communément appelée couche 7 dans le modèle OSI. Ces fonctions peuvent inclure la traduction d’adresses et de ports, l’allocation de ressources, le contrôle de la réponse des applications et la synchronisation des données et du trafic de contrôle. En agissant comme un proxy pour les serveurs d’application et en gérant les protocoles d’application tels que SIP et FTP, une passerelle de couche d’application peut contrôler les démarrages de sessions applicatives et protéger les serveurs en empêchant ou en interrompant les connexions lorsque cela est nécessaire pour assurer l'application layer security.
Les applications sont vitales tant pour le fonctionnement des entreprises que dans la vie quotidienne, mais les attaques ciblent de plus en plus ces applications et la couche applicative des infrastructures informatiques. Pour assurer la continuité des activités et protéger les données sensibles et les informations personnelles identifiables (IPI), les mesures de sécurité doivent protéger la couche applicative de manière spécifique. Les passerelles en couche applicative constituent une option pour défendre les applications et les données qu’elles contiennent afin d’assurer une livraison d’applications sécurisée.
Une passerelle en couche applicative agit comme un proxy pour les serveurs applicatifs, gérant des protocoles tels que SIP et FTP. Par conséquent, elle utilise généralement une inspection approfondie des paquets pour détecter et bloquer les attaques avant d’initier une session applicative, ou de transmettre le trafic vers l’application. Ses capacités dépassent généralement celles d’un pare-feu d’application ou d’un pare-feu d’application Web.
Les services et fonctions d’une passerelle en couche applicative sont fournis par Advanced Web Application Firewall (Advanced WAF) de F5. Une protection des applications similaire peut être fournie en tant que service cloud via Silverline Web Application Firewall de F5.