アプリケーションゲートウェイ

アプリケーションゲートウェイとは

通信を行うアプリケーションごとに通信制御を行うファイアウォールの一種である。アプリケーションゲートウェイは、通信を行うアプリケーションの種類に合わせて、ファイアウォールがデータを解釈・制御することで、セキュリティリスクを低減することができる。

(参考:ファイアウォール/用語集

一般的なパケットフィルタリングでは、IPアドレスやポート番号などの情報を基に、通信を制御する。
しかし、アプリケーションゲートウェイでは、通信を行うアプリケーション自体の情報を解析し、制御を行う。たとえば、Webアプリケーションに対してはHTTPプロトコルを利用して通信を行うことが多いため、アプリケーションゲートウェイではHTTPプロトコルを解析し、その通信が正当なものであるかどうかを判断することができる。

アプリケーションゲートウェイの主な機能

アプリケーションゲートウェイの主な機能は、以下のようになる。

アプリケーションに合わせた通信制御

アプリケーションごとに通信制御を行うことができるため、細かい制御が可能である。

プロトコル解析

アプリケーションが利用するプロトコルを解析し、不正な通信を遮断することができる。

(参考:プロトコル/用語集

アクセス制御

アプリケーションごとにアクセス制御を設定することができる。

(参考:アクセス制御/用語集

 

一方、アプリケーションゲートウェイのデメリットとして、通信内容を解析するため、処理速度が遅くなることがある。また、アプリケーションごとに設定する必要があるため、管理が煩雑になる場合もある。