Application Layer Gateway(ALG)는 네트워크의 애플리케이션 서버를 대신하여 악의적일 수 있는 트래픽으로부터 서버 및 애플리케이션을 보호하는 보안 소프트웨어 또는 장치의 일종입니다.
애플리케이션 프록시 게이트웨이라고도 하는 Application Layer Gateway는 OSI 모델에서 일반적으로 layer7으로 알려진 인프라의 애플리케이션 계층에서 다양한 기능을 수행할 수 있습니다. 이러한 기능에는 주소 및 포트 변환, 리소스 할당, 애플리케이션 응답 제어, 데이터 및 제어 트래픽의 동기화가 포함될 수 있습니다. Application Layer Gateway는 애플리케이션 서버의 프록시 역할을 수행하고 SIP 및 FTP와 같은 애플리케이션 프로토콜을 관리함으로써 애플리케이션 세션 시작을 제어하고 애플리케이션 계층 보호를 제공하기 위해 필요한 경우 연결을 방지하거나 종료하여 애플리케이션 서버를 보호할 수 있습니다.
애플리케이션은 비즈니스 운영과 일상 생활에 필수적이지만, 이러한 애플리케이션과 IT 인프라의 애플리케이션 계층을 대상으로 하는 공격이 증가하고 있습니다. 비즈니스 연속성을 보장하고 민감한 데이터와 개인 식별 정보(PII)를 보호하기 위해 보안 조치에서는 특히 애플리케이션 계층을 다루어야 합니다. Application Layer Gateway는 애플리케이션과 이에 포함된 데이터를 보호하여 안전한 애플리케이션 딜리버리를 보장하기 위한 하나의 옵션입니다.
Application Layer Gateway는 애플리케이션 서버의 프록시 역할을 하고 SIP 및 FTP와 같은 애플리케이션 프로토콜을 관리함으로써 일반적으로 심층 패킷 검사를 사용하여 애플리케이션 세션을 시작하거나 트래픽이 애플리케이션으로 전달되는 것을 허용하기 전에 공격을 탐지하고 차단합니다. Application Layer Gateway의 기능은 일반적으로 애플리케이션 방화벽 또는 웹 애플리케이션 방화벽의 기능을 넘어섭니다.
Application Layer Gateway의 서비스와 기능은 F5 Advanced Web Application Firewall(Advanced WAF)을 통해 제공됩니다. F5 Silverline Web Application Firewall을 통한 클라우드 기반 서비스로 이와 유사한 애플리케이션 보호가 제공될 수 있습니다.