Application Gateway는 네트워크 트래픽에 대한 응용 프로그램 수준 제어를 지원하는 방화벽 유형입니다. 애플리케이션 게이트웨이는 웹을 통해 신뢰할 수 없는 클라이언트에 대한 사설 네트워크 리소스에 대한 액세스를 거부하는 데 사용할 수 있습니다.
애플리케이션 게이트웨이는 두 네트워크 사이의 방화벽 시스템에서 실행되는 애플리케이션 프로그램입니다. 클라이언트 프로그램은 대상 서비스에 대한 링크를 만들 때 애플리케이션 게이트웨이 또는 프록시에 연결합니다. 그런 다음 클라이언트는 프록시 서버와 타협하여 대상 서비스와 상호 작용합니다. 실제로 프록시는 방화벽 뒤에 있는 대상과 연결을 만들고 클라이언트를 대신하여 방화벽 뒤에 있는 네트워크의 개별 컴퓨터를 숨기고 보호합니다.
이렇게 하면 클라이언트와 프록시 서버 간의 연결과 프록시 서버와 대상 간의 연결과 같은 두 개의 연결이 생성됩니다. 연결되어 있기 때문에 프록시는 모든 패킷 전달 결정을 생성합니다. 모든 통신이 프록시 서버를 통해 이루어지기 때문에 방화벽 뒤에 있는 컴퓨터가 보호됩니다.
애플리케이션 게이트웨이는 애플리케이션 또는 프로그램 수준에서 수신 패킷 또는 데이터 블록을 결정하여 작동합니다. 프록시를 사용하여 원격 사용자를 위한 개인 연결을 만듭니다. 따라서 외부 사용자가 내부 회사 서버에 대한 액세스 권한을 얻으려고 한다고 생각해 보십시오. 이 경우 자동으로 프록시를 실행하거나 서버의 기능을 복제하는 응용 프로그램이 액세스하는 예제를 실행합니다. 그렇게 하면 실제 애플리케이션은 클라이언트가 하는 어떤 것에도 영향을 받지 않습니다.
응용 프로그램 게이트웨이는 응용 프로그램 수준에서 들어오는 패킷을 결정하고 프록시를 사용하여 원격 사용자와의 보안 세션을 만듭니다. 예를 들어 웹 브라우저를 사용하는 외부 사용자가 회사 내부 인터넷 서버에 액세스하려고 하면 애플리케이션 게이트웨이는 내부 인터넷 서버를 시뮬레이션하는 프록시 애플리케이션을 실행합니다.
원격 사용자와 프록시 애플리케이션 간에 세션이 생성되고 프록시 애플리케이션과 내부 인터넷 서버 간에 별도의 독립 세션이 생성됩니다. 원격 사용자는 프록시에 대한 요청을 생성하고 프록시는 중개자 역할을 하여 내부 인터넷 서버에서 데이터를 획득한 다음 프록시가 결과를 원격 사용자에게 반환합니다.
패킷 필터링 라우터를 통해 애플리케이션 게이트웨이를 사용하는 이점은 패킷 필터링에서 원격 사용자와 내부 네트워크 리소스 간에 직접 네트워크 연결이 여전히 존재하는 반면 애플리케이션 게이트웨이는 원격 사용자가 내부 네트워크 리소스에 직접 액세스하는 것을 방지한다는 것입니다. /P>
이 더 많은 보안 계층은 일반적으로 애플리케이션 게이트웨이가 더 느리고 방화벽을 통해 사용할 수 있도록 하는 데 필요한 각 내부 네트워크 서비스에 대해 별도의 프록시 애플리케이션이 필요하도록 약간의 비용이 듭니다.
응용 프로그램 게이트웨이는 패킷 필터링 라우터보다 훨씬 선호됩니다. 후자는 직접 네트워크 연결을 사용하기 때문입니다. 또한 응용 프로그램 게이트웨이가 컴퓨터에 들어오는 일부 트래픽의 포괄적인 목록을 제공하는 것을 지원합니다. 이는 네트워크에 대한 악의적인 해킹 시도를 인식할 때 편리합니다.