ネットワーク百科事典におけるアプリケーションゲートウェイの定義。

アプリケーションゲートウェイとは？

アプリケーションゲートウェイは、ネットワークトラフィックに対してアプリケーションレベルのコントロールを提供するファイアウォールの一種です。 アプリケーションゲートウェイは、インターネット上の信頼できないユーザーに対してプライベートネットワークのリソースへのアクセスを拒否するために使用できます。

その仕組み

アプリケーションゲートウェイは受信パケットをアプリケーションレベルで調査して、リモートユーザーとの安全なセッションを構築するためにプロキシを使用します。 たとえば、Web ブラウザを持つ外部ユーザーが会社の内部 Web サーバーにアクセスしようとすると、アプリケーション ゲートウェイは内部 Web サーバーをシミュレートするプロキシ アプリケーションを実行します。

セッションは、リモート ユーザーとプロキシ アプリケーションの間に確立し、プロキシ アプリケーションと内部 Web サーバーの間には別の独立セッションが確立されます。 パケットフィルタリングルータよりもアプリケーションゲートウェイを使用する利点は、パケットフィルタリングでは、リモートユーザと内部ネットワークリソースの間に直接ネットワーク接続がまだ存在するのに対し、アプリケーションゲートウェイはリモートユーザが内部ネットワークリソースに直接アクセスするのを防止することである。