アプリケーション レイヤ ゲートウェイ(ALG)は、ネットワーク上のアプリケーション サーバのために動作するセキュリティ ソフトウェアまたはデバイスの一種で、悪意のあるトラフィックからサーバとアプリケーションを保護します。
アプリケーション レイヤ ゲートウェイ(アプリケーション プロキシ ゲートウェイとも呼ばれる)は、インフラストラクチャのアプリケーション層(OSIモデルでは一般にレイヤ7と呼ばれる)で、アドレスとポートの変換、リソース割り当て、アプリケーション応答制御、データと制御トラフィックの同期など、さまざまな機能を実行することができます。アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、アプリケーション セッションの開始を制御し、接続を適宜、阻止または終了してアプリケーション サーバを保護して、アプリケーション レイヤ セキュリティを提供します。
アプリケーションはビジネスの運営と日常生活に不可欠ですが、それらのアプリケーションとITインフラストラクチャのアプリケーション層を標的とする攻撃はますます増えています。事業継続性を確保し、機密データと個人情報(PII)を保護するために、特にアプリケーション層を対象としたセキュリティ対策が必要です。アプリケーション レイヤ ゲートウェイは、アプリケーションとそのデータを保護し、セキュア アプリケーション デリバリを保証するための1つの選択肢です。
アプリケーション レイヤ ゲートウェイは、アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、通常は、アプリケーション セッションを開始する前、またはアプリケーションへのトラフィックの通過を許可する前に、ディープ パケット インスペクションを使用して攻撃を検知し、ブロックします。一般に、アプリケーション レイヤ ゲートウェイの機能は、アプリケーション ファイアウォールやWeb Application Firewallの機能を上回ります。
アプリケーション レイヤ ゲートウェイのサービスと機能は、F5 Advanced Web Application Firewall(Advanced WAF)で提供しています。同様のアプリケーション保護を、F5 Silverline Web Application Firewallを介してクラウドベースのサービスとして提供することもできます。