Что такое сервис ALG?

Что такое ALG? «Шлюз прикладного уровня» (Application Layer Gateway) — это программный компонент, управляющий конкретными протоколами приложения, такими как SIP (Session Initiation Protocol) и FTP (File Transfer Protocol). ALG используется как посредник между Интернетом и сервером приложений, который понимает прикладной протокол.  Application Layer Gateway выступает в качестве сервера конечной точки и может разрешать или запрещать трафик к серверу приложений. Для этого Application Layer Gateway перехватывает и анализирует указанный трафик, распределяет ресурсы и определяет динамические политики, которые разрешают  трафик, проходящий через шлюз.

Что такое сервис ALG?

Шлюз ALG  выполняет следующие функции.

  • Разрешает клиентским приложениям использовать динамические порты TCP/UDP для взаимодействия с известными портами, используемыми серверными приложениями, даже в тех случаях, если настройки брандмауэра разрешают трафик только через ограниченное число портов. Без ALG порты будут блокироваться, либо сетевым администраторам придется открывать в брандмауэре большое количество портов, что ослабляет безопасность сети и открывает возможность для потенциальных атак через эти порты.
  • Распознает конкретные команды приложений и обеспечивает элементы управления безопасностью.
  • Преобразовывает адресную информацию сетевого уровня, которая находится в полезных данных приложения.
  • Синхронизирует несколько потоков или сеансов между хостами.