Definicja Application Gateway w Encyklopedii Sieci.

Co to jest Application Gateway?

Application Gateway to rodzaj zapory sieciowej, która zapewnia kontrolę ruchu sieciowego na poziomie aplikacji. Bramki aplikacji mogą być używane do odmowy dostępu do zasobów sieci prywatnych niezaufanym użytkownikom przez Internet.

Bramka aplikacji
Bramka aplikacji

Jak to działa

Bramki aplikacji badają przychodzące pakiety na poziomie aplikacji i używają serwerów proxy do tworzenia bezpiecznych sesji ze zdalnymi użytkownikami. Na przykład, gdy użytkownik zewnętrzny za pomocą przeglądarki internetowej próbuje uzyskać dostęp do wewnętrznego serwera WWW firmy, brama aplikacji uruchamia aplikację proxy, która symuluje wewnętrzny serwer WWW.

Tworzona jest sesja między zdalnym użytkownikiem a aplikacją proxy, natomiast oddzielna, niezależna sesja jest tworzona między aplikacją proxy a wewnętrznym serwerem WWW. Zdalny użytkownik zgłasza żądanie do proxy, proxy działa jako pośrednik i uzyskuje informacje z wewnętrznego serwera WWW, a następnie proxy zwraca wynik zdalnemu użytkownikowi.

Zaletą stosowania bramek aplikacji nad routerami filtrującymi pakiety jest to, że w przypadku filtrowania pakietów bezpośrednie połączenie sieciowe nadal istnieje między zdalnym użytkownikiem a wewnętrznym zasobem sieciowym, natomiast bramka aplikacji uniemożliwia zdalnemu użytkownikowi bezpośredni dostęp do wewnętrznego zasobu sieciowego.

Ta warstwa dodatkowego bezpieczeństwa wiąże się z pewnym kosztem, a mianowicie bramy aplikacji są na ogół wolniejsze i wymagają oddzielnej aplikacji proxy dla każdej usługi sieci wewnętrznej, którą chcesz udostępnić przez zaporę.

.

By: adminPosted on

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.