Glossário: Termos e definições de segurança cibernética

O que é um gateway de camada de aplicação (ALG)?

Um gateway de camada de aplicação (ALG) é um tipo de software ou dispositivo de segurança que atua em nome dos servidores de aplicações em uma rede, protegendo os servidores e aplicações contra tráfego que possa ser malicioso.

Como funciona um ALG?

Um gateway de camada de aplicação, também conhecido como gateway de proxy de aplicação, pode executar uma variedade de funções na camada de aplicação de uma infraestrutura, comumente conhecida como camada 7 no modelo OSI. Essas funções podem incluir tradução de endereços e portas, alocação de recursos, controle de resposta de aplicativos e sincronização de dados e controle de tráfego. Ao atuar como um proxy para os servidores de aplicativos e gerenciar protocolos de aplicativos, como SIP e FTP, um gateway da camada de aplicativo pode controlar o início da sessão do aplicativo e proteger os servidores de aplicativos, impedindo ou encerrando conexões quando apropriado para fornecer segurança na camada de aplicativo .

Por que os gateways de camada de aplicação são importantes?

Os aplicativos são vitais para as operações comerciais e a vida diária, mas os ataques têm como alvo cada vez mais esses aplicativos e a camada de aplicativos das infraestruturas de TI. Para garantir a continuidade dos negócios e proteger dados confidenciais e informações de identificação pessoal (PII), as medidas de segurança devem abordar especificamente a camada de aplicação. Gateways de camada de aplicação são uma opção para defender aplicações e os dados que elas contêm para garantir a entrega segura de aplicações .

Como funciona um gateway de camada de aplicação?

Ao atuar como um proxy para os servidores de aplicativos e gerenciar protocolos de aplicativos, como SIP e FTP, um gateway da camada de aplicativo normalmente usa inspeção profunda de pacotes para detectar e bloquear ataques antes de iniciar uma sessão de aplicativo ou permitir que o tráfego passe para o aplicativo. Os recursos de um gateway de camada de aplicação geralmente excedem aqueles de um firewall de aplicação ou firewall de aplicação web .

Como a F5 trata os gateways de camada de aplicação?

Os serviços e funções de um gateway da camada de aplicação são fornecidos pelo F5 Advanced Web Application Firewall (Advanced WAF) . Proteção de aplicativo semelhante pode ser fornecida como um serviço baseado em nuvem por meio do F5 Silverline Web Application Firewall.