Definition af Application Gateway i Network Encyclopedia.
Hvad er Application Gateway?
Application Gateway er en type firewall, der giver kontrol på applikationsniveau over netværkstrafikken. Applikationsgateways kan bruges til at nægte mistroiske brugere adgang til ressourcerne i private netværk via internettet.
Sådan fungerer det
Application gateways undersøger indgående pakker på applikationsniveau og bruger proxyer til at oprette sikre sessioner med fjernbrugere. Når en ekstern bruger med en webbrowser f.eks. forsøger at få adgang til virksomhedens interne webserver, kører applikationsgatewayen et proxyprogram, der simulerer den interne webserver.
Der oprettes en session mellem den eksterne bruger og proxyprogrammet, mens der oprettes en separat, uafhængig session mellem proxyprogrammet og den interne webserver. Fjernbrugeren fremsætter en anmodning til proxyen, proxyen fungerer som mellemled og indhenter oplysningerne fra den interne webserver, hvorefter proxyen returnerer resultatet til fjernbrugeren.
Førdelen ved at anvende applikationsgateways frem for routere med pakkefiltrering er, at der ved pakkefiltrering stadig er en direkte netværksforbindelse mellem fjernbrugeren og den interne netværksressource, mens en applikationsgateway forhindrer fjernbrugeren i at få direkte adgang til den interne netværksressource.
Dette lag af ekstra sikkerhed har en vis pris, nemlig at applikationsgateways generelt er langsommere og kræver et separat proxyprogram for hver intern netværkstjeneste, som du ønsker at gøre tilgængelig gennem firewallen.