Um gateway de camada de aplicação (ALG) é um tipo de software ou dispositivo de segurança que atua em nome dos servidores de aplicações em uma rede, protegendo os servidores e aplicações contra tráfego que possa ser malicioso.
Um gateway de camada de aplicação, também conhecido como gateway de proxy de aplicação, pode executar diversas funções na camada de aplicação de uma infraestrutura, comumente conhecida como camada 7 no modelo OSI. Essas funções podem incluir tradução de endereço e porta, alocação de recursos, controle de resposta de aplicação e sincronização de dados e controle de tráfego. Ao atuar como um proxy para os servidores de aplicações e gerenciar protocolos de aplicações como SIP e FTP, um gateway de camada de aplicação pode controlar o início da sessão da aplicação e proteger os servidores da aplicação ao impedir ou encerrar conexões quando apropriado para fornecer segurança de camada de aplicação.
As aplicações são vitais para as operações de negócios e para a vida diária, mas os ataques visam cada vez mais essas aplicações e a camada de aplicação das infraestruturas de TI. Para garantir a continuidade dos negócios e proteger dados confidenciais e informações de identificação pessoal (PII), as medidas de segurança devem abordar especificamente a camada de aplicação. Os gateways de camada de aplicação são uma opção para defender as aplicações e os dados neles contidos para garantir a entrega segura de aplicação.
Ao atuar como um proxy para os servidores de aplicações e gerenciar protocolos de aplicações, como SIP e FTP, um gateway de camada de aplicação normalmente usa inspeção profunda de pacotes para detectar e bloquear ataques antes de iniciar uma sessão de aplicação ou permitir que o tráfego passe para a aplicação. Os recursos de um gateway de camada de aplicação geralmente excedem os de um firewall de aplicação ou de um firewall de aplicação Web.
Os serviços e funções de um gateway de camada de aplicação são fornecidos pelo F5 Advanced Web Application Firewall (Advanced WAF). Uma proteção de aplicação semelhante pode ser fornecida como um serviço baseado em nuvem pelo F5 Silverline Web Application Firewall.