Sovellusyhdyskäytävän määritelmä verkkotietosanakirjassa.

Mikä on sovellusyhdyskäytävä?

Sovellusyhdyskäytävä on palomuurityyppi, joka tarjoaa verkkoliikenteelle sovellustason valvontaa. Sovellusyhdyskäytävien avulla voidaan estää epäluuloisten käyttäjien pääsy yksityisten verkkojen resursseihin Internetin kautta.

Miten se toimii

Sovellusyhdyskäytävät tutkivat saapuvia paketteja sovellustasolla ja luovat välityspalvelinten (proxies) avulla suojattuja istuntoja etäkkäiskäyttäjien kanssa. Kun esimerkiksi web-selaimella varustettu ulkoinen käyttäjä yrittää käyttää yrityksen sisäistä web-palvelinta, sovellusyhdyskäytävä ajaa välityssovelluksen, joka simuloi sisäistä web-palvelinta.

Etäkäyttäjän ja välityssovelluksen välille luodaan istunto, kun taas välityssovelluksen ja sisäisen web-palvelimen välille luodaan erillinen, itsenäinen istunto. Etäkäyttäjä tekee pyynnön välityspalvelimelle, välityspalvelin toimii välittäjänä ja hankkii tiedot sisäiseltä verkkopalvelimelta, minkä jälkeen välityspalvelin palauttaa tuloksen etäkäyttäjälle.

Sovellusyhdyskäytävien käyttämisen etuna pakettisuodatusreitittimiin nähden on se, että pakettisuodatuksessa etäkäyttäjän ja sisäisen verkkoresurssin välille jää edelleen suora verkkoyhteys, kun taas sovellusyhdyskäytävä estää etäkäyttäjältä suoran pääsyn sisäiseen verkkoresurssiin.

Tästä lisäturvakerroksesta aiheutuu kustannuksia, nimittäin se, että sovellusyhdyskäytävät ovat yleensä hitaampia ja vaativat erillisen välityssovelluksen jokaista sisäverkkopalvelua varten, jonka halutaan olevan käytettävissä palomuurin kautta.