Az Application Gateway definíciója a Hálózati enciklopédiában.

Mi az Application Gateway?

Az Application Gateway egyfajta tűzfal, amely alkalmazásszintű ellenőrzést biztosít a hálózati forgalom felett. Az alkalmazás-átjárók arra használhatók, hogy az interneten keresztül megtagadják a bizalmatlan felhasználók hozzáférését a magánhálózatok erőforrásaihoz.

Az alkalmazás-átjáró
Az alkalmazás-átjáró

Hogyan működik

Az alkalmazás-átjárók alkalmazásszinten vizsgálják a bejövő csomagokat, és proxyk segítségével biztonságos munkameneteket hoznak létre a távoli felhasználókkal. Amikor például egy külső felhasználó egy webböngészővel megpróbál hozzáférni a vállalat belső webkiszolgálójához, az alkalmazás-átjáró egy proxyalkalmazást futtat, amely a belső webkiszolgálót szimulálja.

A távoli felhasználó és a proxyalkalmazás között egy munkamenet jön létre, míg a proxyalkalmazás és a belső webkiszolgáló között egy külön, független munkamenet jön létre. A távoli felhasználó kérést intéz a proxyhoz, a proxy közvetítőként működik, és megszerzi az információt a belső webkiszolgálótól, majd a proxy visszaküldi az eredményt a távoli felhasználónak.

Az alkalmazás-átjárók használatának előnye a csomagszűrő útválasztókkal szemben az, hogy a csomagszűrésnél a távoli felhasználó és a belső hálózati erőforrás között továbbra is közvetlen hálózati kapcsolat áll fenn, míg az alkalmazás-átjáró megakadályozza, hogy a távoli felhasználó közvetlenül hozzáférjen a belső hálózati erőforráshoz.

Ez a többletbiztonsági réteg némi költséggel jár, nevezetesen azzal, hogy az alkalmazás-átjárók általában lassabbak, és külön proxy-alkalmazást igényelnek minden olyan belső hálózati szolgáltatáshoz, amelyet a tűzfalon keresztül kíván elérhetővé tenni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.