アプリケーション レイヤ ゲートウェイ(ALG)とは何か

アプリケーション レイヤ ゲートウェイ(ALG)は、ネットワーク上のアプリケーション サーバのために動作するセキュリティ ソフトウェアまたはデバイスの一種で、悪意のあるトラフィックからサーバとアプリケーションを保護します。

ALGの機能

アプリケーション レイヤ ゲートウェイ(アプリケーション プロキシ ゲートウェイとも呼ばれる)は、インフラストラクチャのアプリケーション層(OSIモデルでは一般にレイヤ7と呼ばれる)で、アドレスとポートの変換、リソース割り当て、アプリケーション応答制御、データと制御トラフィックの同期など、さまざまな機能を実行することができます。アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、アプリケーション セッションの開始を制御し、接続を適宜、阻止または終了してアプリケーション サーバを保護して、アプリケーション レイヤ セキュリティを提供します。

アプリケーション レイヤ ゲートウェイが重要な理由

アプリケーションはビジネスの運営と日常生活に不可欠ですが、それらのアプリケーションとITインフラストラクチャのアプリケーション層を標的とする攻撃はますます増えています。事業継続性を確保し、機密データと個人情報(PII)を保護するために、特にアプリケーション層を対象としたセキュリティ対策が必要です。アプリケーション レイヤ ゲートウェイは、アプリケーションとそのデータを保護し、セキュア アプリケーション デリバリを保証するための1つの選択肢です。

アプリケーション レイヤ ゲートウェイの仕組み

アプリケーション レイヤ ゲートウェイは、アプリケーション サーバのプロキシとして機能し、SIPやFTPなどのアプリケーション プロトコルを管理することで、通常は、アプリケーション セッションを開始する前、またはアプリケーションへのトラフィックの通過を許可する前に、ディープ パケット インスペクションを使用して攻撃を検知し、ブロックします。一般に、アプリケーション レイヤ ゲートウェイの機能は、アプリケーション ファイアウォールWeb Application Firewallの機能を上回ります。

F5によるアプリケーション レイヤ ゲートウェイの提供

アプリケーション レイヤ ゲートウェイのサービスと機能は、F5 Advanced Web Application Firewall(Advanced WAF)で提供しています。同様のアプリケーション保護を、F5 Silverline Web Application Firewallを介してクラウドベースのサービスとして提供することもできます。