Définition de la passerelle d’application dans l’Encyclopédie des réseaux.

Qu’est-ce que la passerelle d’application ?

La passerelle d’application est un type de pare-feu qui fournit un contrôle au niveau des applications sur le trafic réseau. Les passerelles d’application peuvent être utilisées pour refuser l’accès aux ressources des réseaux privés aux utilisateurs méfiants sur Internet.

Comment ça marche

Les passerelles d’application examinent les paquets entrants au niveau de l’application et utilisent des proxies pour créer des sessions sécurisées avec des utilisateurs distants. Par exemple, lorsqu’un utilisateur externe avec un navigateur Web tente d’accéder au serveur Web interne de l’entreprise, la passerelle d’applications exécute une application proxy qui simule le serveur Web interne.

Une session est établie entre l’utilisateur distant et l’application proxy, tandis qu’une session distincte et indépendante est établie entre l’application proxy et le serveur Web interne. L’utilisateur distant fait une demande au proxy, le proxy agit comme un intermédiaire et obtient les informations du serveur web interne, puis le proxy renvoie le résultat à l’utilisateur distant.

L’avantage de l’utilisation des passerelles d’application par rapport aux routeurs de filtrage de paquets est que dans le filtrage de paquets, une connexion réseau directe existe toujours entre l’utilisateur distant et la ressource réseau interne, tandis qu’une passerelle d’application empêche l’utilisateur distant d’accéder directement à la ressource réseau interne.

Cette couche de sécurité supplémentaire a un certain coût, à savoir que les passerelles d’application sont généralement plus lentes et nécessitent une application proxy distincte pour chaque service de réseau interne que vous voulez rendre disponible à travers le pare-feu.