Qu'est-ce qu'une passerelle de couche application (ALG) ?

Une passerelle de couche applicative (ALG) est un type de logiciel ou de périphérique de sécurité qui agit au nom des serveurs d'applications sur un réseau, protégeant les serveurs et les applications du trafic pouvant être malveillant.

Une passerelle de couche applicative, également appelée passerelle proxy d'application, peut exécuter diverses fonctions au niveau de la couche applicative d'une infrastructure, communément appelée couche 7 dans le modèle OSI. Ces fonctions peuvent inclure la traduction d’adresses et de ports, l’allocation de ressources, le contrôle de la réponse des applications et la synchronisation des données et du trafic de contrôle. En agissant comme un proxy pour les serveurs d'applications et en gérant les protocoles d'application tels que SIP et FTP, une passerelle de couche d'application peut contrôler le lancement de la session d'application et protéger les serveurs d'applications en empêchant ou en mettant fin aux connexions lorsque cela est approprié pour assurer la sécurité de la couche d'application .

Les applications sont vitales pour les opérations commerciales et la vie quotidienne, mais les attaques ciblent de plus en plus ces applications et la couche applicative des infrastructures informatiques. Pour assurer la continuité des activités et protéger les données sensibles et les informations personnelles identifiables (PII), les mesures de sécurité doivent spécifiquement cibler la couche applicative. Les passerelles de couche applicative sont une option permettant de défendre les applications et les données qu'elles contiennent afin de garantir une distribution sécurisée des applications .