 |
HOME>セコムトラストシステムズの考える情報セキュリティ>関連用語集>アプリケーションゲートウェイ
アプリケーションゲートウェイ
アプリケーションゲートウェイとは、アプリケーション層で動作し、通常アプリケーションゲートウェイはサーバに導入され「プロキシサーバ」と呼ばれています。プロキシサーバはクライアントとサーバの間で両者の通信を仲介する役目を担っていますが、「クライアントとプロキシサーバ」および「プロキシサーバとサーバ」という2つのセッションが張られて動作し、インターネットと社内LANとの間のTCP/IPは完全に切り離される形になりますので、パケットフィルタリングよりもセキュリティは高くなります。
また、アプリケーションゲートウェイではデータ内容を元にアクセス制御するので、コンピュータウイルスやセキュリティホールを狙った攻撃を防いだり、詳細なログを保存したりすることができます。ただし、パケットフィルタリングよりも負荷が大きくなるため、アプリケーション(プロトコル)ごとに専用ソフトが必要になります。現在市販されているアプリケーションゲートウェイタイプの製品の中には、パケットフィルタリングタイプよりもスループット性能が優れている製品もあります。
関連用語
関連情報
|
|
|
|
