جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

پروکسی فایروال یا ALG چیست؟ معرفی Application Layer Gateway

Application layer firewalls که برخی مواقع به عنوان proxy firewalls یا application gateways نیز شناخته می شود می تواند در لایه سه و بالاتر مدل OSI کار کند. بسیاری از این proxy servers دارای نرم افزار خاصی هستند که درخواست ها را از کلاینت می گیرند و کلاینت برای لحظه ای منتظر نگه می دارند و درخواست کلاینت را به صورتی به مقصد ارسال می کنند که خودش این درخواست را دارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پروکسی فایروال یا ALG چیست؟ معرفی Application Layer Gateway

proxy firewall به عنوان یک واسط بین کلاینت و سرور (مقصد) عمل می کند و هیچ ارتباط مستقیمی بین کلاینت و سرور مقصد رخ نمی دهد. چون application layer gateway می تواند تا لایه هفتم عمل کند این پتانسیل را دارد که به صورت دقیق تمام بسته هایی که بین کلاینت و سرور مبادله می شوند را بررسی کند و بر این اساس می توانید قوانین را براساس هر آنچه که فایروال می بیند تنظیم کنید.مزایا و معایب application layer gateways به شرح زیر است :

مزایای Application Layer Gateway :

  • بررسی دقیق را امکان پذیر می کند می تواند تا لایه هفتم ترافیک را آنالیز کند.
  • در این حالت حمله به سمت یک کاربر نهایی بسیار سخت است چون proxy firewall بین مهاجم و کاربر نهایی قرار می گیرد.
  • می تواند logging را با جزئیات بسیار بالا انجام دهد.
  • در بسیاری از سخت افزارها قابل پیداسازی است.

معایب Application Layer Gateway :

  • نیاز به پردازش زیاد دارد چون اکثر کار توسط نرم افزار در proxy server انجام می شود.
  • تمام applications را پشتیبانی نمی کند.
  • ممکن است که در سمت کلاینت نیاز به نرم افزارهای خاص داشته باشیم.
  • در proxy server دیسک و رم به شدت مورد استفاده قرار می گیرد.

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 15 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات