アプリケーションゲートウェイ 【ALG】 Application-Level Gateway / L7ゲートウェイ
概要
アプリケーションゲートウェイ(ALG)とは、ネットワークの中継装置の一つで、アプリケーション層のプロトコルの制御情報を読み取って転送動作の挙動に反映するもの。NATあるいはファイアウォールの一種。インターネット上で用いられるプロトコル(通信規約)は、リンク層(イーサネットなど)、インターネット層(IP:Internet Protocol)、トランスポート層(TCPやUDPなど)、アプリケーション層(HTTPやDNSなど)という階層構造を形成し、上位層は下位層の機能を利用してデータの送受信を行う。
ネットワーク境界でデータを中継する装置やシステムは、どの階層のデータまでを利用して制御を行うかによっていくつかの種類に分類される。アプリケーションゲートウェイはWebコンテンツの伝送を行うHTTPなど、最上位のアプリケーション層の制御情報を認識し、これに基づいて通信制御を行うものを指す。
アプリケーションごとの固有の挙動を認識し、一定のルールに基づいて不審な通信を識別して遮断したり、管理者に通報するなどのセキュリティ機能を持ったものがある。これらはファイアウォールの一種であると説明される。
一方、クライアントとサーバの通信を仲介し、通過するパケットの送信元や宛先のIPアドレスやポート番号を動的に書き換えて透過的に通信できるようにする機能を持つものもある。アドレス体系の異なるプライベートネットワークとインターネットの中継が可能で、NATやプロキシサーバの一種であると説明される。
(2023.6.11更新)
共有ボタンをタップ