Definition von Application Gateway in der Netzwerk Enzyklopädie.
Was ist Application Gateway?
Application Gateway ist eine Art von Firewall, die eine Kontrolle des Netzwerkverkehrs auf Anwendungsebene ermöglicht. Anwendungs-Gateways können verwendet werden, um misstrauischen Benutzern über das Internet den Zugriff auf die Ressourcen privater Netzwerke zu verweigern.
Wie es funktioniert
Anwendungs-Gateways untersuchen eingehende Pakete auf Anwendungsebene und verwenden Proxys, um sichere Sitzungen mit Remote-Benutzern aufzubauen. Wenn beispielsweise ein externer Benutzer mit einem Webbrowser versucht, auf den internen Webserver des Unternehmens zuzugreifen, führt das Anwendungs-Gateway eine Proxy-Anwendung aus, die den internen Webserver simuliert.
Eine Sitzung wird zwischen dem Remote-Benutzer und der Proxy-Anwendung aufgebaut, während eine separate, unabhängige Sitzung zwischen der Proxy-Anwendung und dem internen Webserver aufgebaut wird. Der entfernte Benutzer stellt eine Anfrage an den Proxy, der Proxy fungiert als Vermittler und erhält die Informationen vom internen Webserver, und dann gibt der Proxy das Ergebnis an den entfernten Benutzer zurück.
Der Vorteil der Verwendung von Anwendungs-Gateways gegenüber Routern mit Paketfilterung besteht darin, dass bei der Paketfilterung immer noch eine direkte Netzwerkverbindung zwischen dem entfernten Benutzer und der internen Netzwerkressource besteht, während ein Anwendungs-Gateway verhindert, dass der entfernte Benutzer direkt auf die interne Netzwerkressource zugreift.
Diese zusätzliche Sicherheitsebene hat ihren Preis: Anwendungs-Gateways sind in der Regel langsamer und erfordern für jeden internen Netzwerkdienst, der über die Firewall verfügbar gemacht werden soll, eine eigene Proxy-Anwendung.