アプリケーションゲートウェイとは
通信を行うアプリケーションごとに通信制御を行うファイアウォールの一種である。アプリケーションゲートウェイは、通信を行うアプリケーションの種類に合わせて、ファイアウォールがデータを解釈・制御することで、セキュリティリスクを低減することができる。
(参考:ファイアウォール/用語集)
一般的なパケットフィルタリングでは、IPアドレスやポート番号などの情報を基に、通信を制御する。
しかし、アプリケーションゲートウェイでは、通信を行うアプリケーション自体の情報を解析し、制御を行う。たとえば、Webアプリケーションに対してはHTTPプロトコルを利用して通信を行うことが多いため、アプリケーションゲートウェイではHTTPプロトコルを解析し、その通信が正当なものであるかどうかを判断することができる。
アプリケーションゲートウェイの主な機能
アプリケーションゲートウェイの主な機能は、以下のようになる。
アプリケーションに合わせた通信制御
アプリケーションごとに通信制御を行うことができるため、細かい制御が可能である。
プロトコル解析
アプリケーションが利用するプロトコルを解析し、不正な通信を遮断することができる。
(参考:プロトコル/用語集)
アクセス制御
アプリケーションごとにアクセス制御を設定することができる。
(参考:アクセス制御/用語集)
一方、アプリケーションゲートウェイのデメリットとして、通信内容を解析するため、処理速度が遅くなることがある。また、アプリケーションごとに設定する必要があるため、管理が煩雑になる場合もある。