ALG hoặc Application Layer Gateway (Cổng Lớp Ứng dụng) là một thành phần phần mềm quản lý các giao thức ứng dụng đặc trưng chẳng hạn như SIP (Session Initiation Protocol – Giao thức Khởi tạo Phiên) và FTP (File Transfer Protocol – Giao thức Truyền Tệp). ALG đóng vai trò trung gian giữa Internet và một máy chủ ứng dụng có thể hiểu giao thức ứng dụng. ALG xuất hiện như một máy chủ điểm cuối và kiểm soát việc cho phép hoặc từ chối lưu thông đến máy chủ ứng dụng. ALG thực hiện việc này bằng cách ngăn chặn và phân tích lưu thông được chỉ định, phân bố các nguồn và xác định các chính sách động để cho phép lưu thông truyền qua cổng.
Một ALG có các chức năng sau:
- Cho phép các ứng dụng máy khách sử dụng các cổng TCP/UDP động để giao tiếp với các cổng khai báo đã sử dụng bởi các ứng dụng máy chủ, ngay cả nếu cấu hình tường lửa chỉ cho phép lưu thông qua một số lượng cổng giới hạn. Không có ALG, các cổng sẽ bị khóa hoặc nhà quản trị mạng sẽ cần mở một lượng lớn các cổng trong tường lửa, làm suy yếu mạng và dễ tạo điều kiện cho các cuộc tấn công tiềm ẩn lên các cổng đó.
- Nhận diện các lệnh đặc trưng của ứng dụng và cung cấp các kiểm soát an ninh đối với các ứng dụng đó.
- Khả năng chuyển đổi thông tin địa chỉ lớp mạng được tìm thấy trong một luợng tải ứng dụng.
- Đồng bộ hóa nhiều chuỗi hoặc phiên giữa các máy chủ.
Leave a Reply Cancel Reply