Definiția Application Gateway în Enciclopedia Rețelelor.
Ce este Application Gateway?
Application Gateway este un tip de firewall care oferă control la nivel de aplicație asupra traficului din rețea. Gateway-urile de aplicații pot fi folosite pentru a refuza accesul utilizatorilor neîncrezători la resursele rețelelor private prin intermediul internetului.
Cum funcționează
Application gateways examinează pachetele primite la nivel de aplicație și folosesc proxy-uri pentru a crea sesiuni sigure cu utilizatorii de la distanță. De exemplu, atunci când un utilizator extern cu un browser web încearcă să acceseze serverul web intern al companiei, gateway-ul de aplicații rulează o aplicație proxy care simulează serverul web intern.
Se stabilește o sesiune între utilizatorul de la distanță și aplicația proxy, în timp ce o sesiune separată, independentă, este stabilită între aplicația proxy și serverul web intern. Utilizatorul de la distanță face o cerere către proxy, proxy-ul acționează ca un intermediar și obține informațiile de la serverul web intern, iar apoi proxy-ul returnează rezultatul către utilizatorul de la distanță.
Avantajul utilizării gateway-urilor de aplicații față de routerele de filtrare a pachetelor este acela că, în cazul filtrării pachetelor, există încă o conexiune directă de rețea între utilizatorul de la distanță și resursa de rețea internă, în timp ce un gateway de aplicații împiedică utilizatorul de la distanță să acceseze direct resursa de rețea internă.
Acest nivel de securitate suplimentară are un anumit cost, și anume faptul că gateway-urile de aplicații sunt, în general, mai lente și necesită o aplicație proxy separată pentru fiecare serviciu de rețea internă pe care doriți să îl puneți la dispoziție prin intermediul firewall-ului.