アプリケーション層ゲートウェイ (ALG) とは何ですか?
アプリケーション層ゲートウェイ (ALG) は、ネットワーク上のアプリケーション サーバーに代わって動作し、悪意のある可能性のあるトラフィックからサーバーとアプリケーションを保護する、セキュリティ ソフトウェアまたはデバイスの一種です。
アプリケーション層ゲートウェイ (アプリケーション プロキシ ゲートウェイとも呼ばれます) は、インフラストラクチャのアプリケーション層 (OSI モデルで一般にレイヤー 7 と呼ばれる) でさまざまな機能を実行します。 これらの機能には、アドレスとポートの変換、リソースの割り当て、アプリケーション応答の制御、データと制御トラフィックの同期などが含まれる場合があります。 アプリケーション レイヤー ゲートウェイは、アプリケーション サーバーのプロキシとして機能し、 SIPや FTP などのアプリケーション プロトコルを管理することで、アプリケーション セッションの開始を制御し、適切な場合に接続を防止または終了してアプリケーション サーバーを保護し、アプリケーション レイヤーセキュリティを実現できます。
アプリケーションはビジネス運営や日常生活に不可欠ですが、攻撃はますますそれらのアプリケーションや IT インフラストラクチャのアプリケーション層を標的にしています。 ビジネスの継続性を確保し、機密データと個人識別情報 (PII) を保護するには、セキュリティ対策でアプリケーション層に特に対処する必要があります。 アプリケーション層ゲートウェイは、アプリケーションとそれに含まれるデータを保護して、安全なアプリケーション配信を保証するための 1 つのオプションです。
アプリケーション レイヤー ゲートウェイは、アプリケーション サーバーのプロキシとして機能し、 SIPや FTP などのアプリケーション プロトコルを管理することで、通常、アプリケーション セッションを開始する前、またはトラフィックがアプリケーションに渡される前に、ディープ パケット インスペクションを使用して攻撃を検出し、ブロックします。 アプリケーション層ゲートウェイの機能は、通常、アプリケーション ファイアウォールやWeb アプリケーション ファイアウォールの機能を超えています。
アプリケーション層ゲートウェイのサービスと機能は、F5 Advanced Web Application Firewall (Advanced WAF)によって提供されます。 同様のアプリケーション保護は、F5 Silverline Web アプリケーション ファイアウォールを介してクラウドベースのサービスとして提供できます。
