애플리케이션 수준 게이트웨이
애플리케이션 게이트웨이 또는 ALG(애플리케이션 수준 게이트웨이)는 네트워크 보안을 제공하는 방화벽 프록시입니다. 전송된 네트워크 애플리케이션 정보만 필터링되도록 정의하는 특정 사양으로 들어오는 노드 트래픽을 필터링합니다. FTP(File Transfer Protocol), Telnet, RTSP(Real Time Streaming Protocol) 및 BitTorrent와 같은 네트워크 애플리케이션.
애플리케이션 프록시 게이트웨이라고도 하는 애플리케이션 계층 게이트웨이. OSI 모델에서 일반적으로 레이어 7로 알려진 인프라의 애플리케이션 레이어에서 여러 기능을 수행할 수 있습니다. 이러한 기능에는 주소 및 포트 변환, 리소스 할당, 소프트웨어 응답 제어, 정보 동기화 및 트래픽 제어가 포함될 수 있습니다.
응용 프로그램 서버의 프록시 역할을 하고 SIP 및 FTP를 포함한 응용 프로그램 프로토콜을 처리함으로써 응용 프로그램 계층 게이트웨이는 응용 프로그램 세션 시작을 제어하고 응용 프로그램 계층 보안을 제공하기에 적절한 경우 연결을 피하거나 제거하여 응용 프로그램 서버를 보호할 수 있습니다.
애플리케이션 게이트웨이는 높은 수준의 보안 네트워크 시스템 통신을 지원합니다. 예를 들어 사용자가 파일, 웹 페이지, 데이터베이스를 포함한 서버 리소스에 대한 액세스를 요청하면 사용자는 먼저 프록시 서버에 연결한 다음 주 서버와 연결을 만듭니다.
애플리케이션 게이트웨이는 사용자 및 서버 방화벽에 있습니다. 프록시 서버는 사용자를 대신하여 인터넷 프로토콜(IP) 주소 및 기타 보안 데이터를 숨깁니다. 컴퓨터의 내부 시스템은 방화벽 보호를 사용하여 외부 컴퓨터와 상호 작용할 수 있습니다. 애플리케이션 게이트웨이와 외부 컴퓨터는 사용자 데이터나 프록시 서버 IP 주소에 대한 지식 없이 작동합니다.
하드웨어 수준 게이트웨이
하드웨어 방화벽은 컴퓨터 네트워크와 게이트웨이 사이를 연결하는 물리적 장치입니다. 예를 들어 광대역 라우터. 하드웨어 방화벽은 어플라이언스 방화벽으로 정의됩니다. 다른 말로 하면 소프트웨어 방화벽은 포트 번호 및 기타 설치된 소프트웨어를 통해 작동하는 컴퓨터에 설정된 간단한 프로그램입니다. 이러한 종류의 방화벽을 호스트 방화벽이라고 합니다.
하드웨어 방화벽은 호스트 기반 방화벽 소프트웨어에 의해 실수로 악의적인 트래픽을 활성화하는 실수로 인해 전체 시스템이 열린 상태로 유지되지 않도록 방화벽 규칙의 중복성을 지원합니다. 예를 들어 내장된 Microsoft Windows 호스트 기반 방화벽을 사용하는 대상 장치는 사용자 통신 없이 소프트웨어 설치 프로그램이 트래픽을 활성화하도록 "자동으로" 업데이트될 수 있으며, 이로 인해 해당 장치가 취약해질 수 있습니다.
하드웨어 방화벽은 또한 소프트웨어 종속 솔루션보다 훨씬 빠르게 수행되며 훨씬 더 확장 가능합니다. 비교적 간단하게 필요에 따라 더 많은 장치를 추가할 수 있습니다. 성능은 방화벽 솔루션을 선택할 때 주요 고려 사항 중 하나여야 합니다. 그 이유는 조직의 네트워크로 들어오고 나가는 일부 네트워크 트래픽이 장치를 통과하고 각 패킷을 결정하여 필요한 것을 결정하는 데 시간과 처리 오버헤드가 걸리기 때문입니다. 그것으로 완료하십시오.