アプリケーション レイヤ ゲートウェイ（ALG）とは何か

アプリケーション レイヤ ゲートウェイ（ALG）は、ネットワーク上のアプリケーション サーバのために動作するセキュリティ ソフトウェアまたはデバイスの一種で、悪意のあるトラフィックからサーバとアプリケーションを保護します。

アプリケーション レイヤ ゲートウェイ（アプリケーション プロキシ ゲートウェイとも呼ばれる）は、インフラストラクチャのアプリケーション層（OSIモデルでは一般にレイヤ7と呼ばれる）で、アドレスとポートの変換、リソース割り当て、アプリケーション応答制御、データと制御トラフィックの同期など、さまざまな機能を実行することができます。アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、アプリケーション セッションの開始を制御し、接続を適宜、阻止または終了してアプリケーション サーバを保護して、アプリケーション レイヤ セキュリティを提供します。

アプリケーションはビジネスの運営と日常生活に不可欠ですが、それらのアプリケーションとITインフラストラクチャのアプリケーション層を標的とする攻撃はますます増えています。事業継続性を確保し、機密データと個人情報（PII）を保護するために、特にアプリケーション層を対象としたセキュリティ対策が必要です。アプリケーション レイヤ ゲートウェイは、アプリケーションとそのデータを保護し、セキュア アプリケーション デリバリを保証するための1つの選択肢です。

アプリケーション レイヤ ゲートウェイは、アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、通常は、アプリケーション セッションを開始する前、またはアプリケーションへのトラフィックの通過を許可する前に、ディープ パケット インスペクションを使用して攻撃を検知し、ブロックします。一般に、アプリケーション レイヤ ゲートウェイの機能は、アプリケーション ファイアウォールやWeb Application Firewallの機能を上回ります。