Application Gateway là một loại tường lửa hỗ trợ kiểm soát cấp ứng dụng đối với lưu lượng mạng. Các cổng ứng dụng có thể được sử dụng để từ chối quyền truy cập vào tài nguyên của mạng riêng đối với các khách hàng không tin cậy trên web.
Cổng ứng dụng là một chương trình ứng dụng chạy trên hệ thống tường lửa giữa hai mạng. Khi chương trình khách tạo liên kết đến dịch vụ đích, chương trình đó sẽ kết nối với cổng ứng dụng hoặc proxy. Sau đó máy khách thỏa hiệp với máy chủ proxy để tương tác với dịch vụ đích. Trên thực tế, proxy tạo kết nối với đích đằng sau tường lửa và hoạt động thay mặt cho máy khách, ẩn và bảo mật các máy tính riêng lẻ trên mạng sau tường lửa.
Điều này tạo ra hai kết nối, chẳng hạn như một kết nối giữa máy khách và máy chủ proxy và một kết nối giữa máy chủ proxy và đích. Bởi vì được kết nối, proxy tạo ra tất cả các quyết định chuyển tiếp gói tin. Bởi vì tất cả giao tiếp được thực hiện thông qua máy chủ proxy, các máy tính phía sau tường lửa được bảo mật.
Cổng ứng dụng hoạt động bằng cách xác định các gói hoặc khối dữ liệu đến ở cấp ứng dụng hoặc chương trình. Nó sử dụng proxy để tạo kết nối riêng tư cho người dùng từ xa. Vì vậy, hãy xem xét một người dùng bên ngoài cố gắng truy cập vào một máy chủ nội bộ của công ty. Trong trường hợp đó, nó sẽ tự động chạy một proxy hoặc một ví dụ về ứng dụng sao chép các chức năng của máy chủ đang truy cập. Bằng cách đó, ứng dụng thực tế không bị ảnh hưởng bởi bất kỳ điều gì mà ứng dụng khách thực hiện.
Cổng ứng dụng xác định các gói đến ở cấp ứng dụng và sử dụng proxy để thực hiện các phiên bảo mật với người dùng từ xa. Ví dụ:khi người dùng bên ngoài có trình duyệt Web cố gắng truy cập vào máy chủ internet nội bộ của công ty, cổng ứng dụng sẽ chạy ứng dụng proxy mô phỏng máy chủ internet nội bộ.
Một phiên được tạo giữa người dùng từ xa và ứng dụng proxy, trong khi một phiên độc lập, riêng biệt được tạo giữa ứng dụng proxy và máy chủ internet nội bộ. Người dùng từ xa tạo một yêu cầu tới proxy, proxy hoạt động như một người đi giữa và lấy dữ liệu từ máy chủ internet nội bộ, sau đó proxy trả lại kết quả cho người dùng từ xa.
Lợi ích của việc sử dụng cổng ứng dụng qua bộ định tuyến lọc gói là trong lọc gói, kết nối mạng trực tiếp vẫn tồn tại giữa người dùng từ xa và tài nguyên mạng nội bộ, trong khi cổng ứng dụng tránh cho người dùng từ xa truy cập trực tiếp vào tài nguyên mạng nội bộ.
Lớp bảo mật cao hơn này xuất hiện với một số chi phí, chẳng hạn như các cổng ứng dụng nói chung chậm hơn và cần một ứng dụng proxy riêng cho từng dịch vụ mạng nội bộ. Nó được yêu cầu cung cấp thông qua tường lửa.
Các cổng ứng dụng cũng được ưu tiên hơn rất nhiều so với các bộ định tuyến lọc gói vì bộ định tuyến này sử dụng các kết nối mạng trực tiếp. Nó cũng hỗ trợ rằng các cổng ứng dụng cung cấp cho máy tính một danh sách toàn diện về một số lưu lượng đến. Điều đó có ích khi nhận ra các nỗ lực xâm nhập vào mạng một cách độc hại.