В контексте компьютерных сетей, в приложения-на уровне шлюза (также известный как Эй-Ай-Джи или прикладного уровня шлюз) состоит из компонент безопасности, что увеличивает брандмауэр или нац , работающих в компьютерной сети. Это позволяет подгонять прохождения NAT фильтров должен быть подключен к шлюзу для поддержки - адрес и порт перевода для определенного уровня приложений "контроль данных" протоколы, такие как FTP-сервер, торрент, СИП, РЦП, передача файлов в им приложений и т. д. Для того, чтобы эти протоколы для работы через NAT или брандмауэром, либо приложение должно знать о адрес/номер порта комбинацию, которая позволяет входящие пакеты, или нац должен следить за контролем трафика и открыть сопоставления портов (брандмауэр пинхол) динамически по мере необходимости. Таким образом, законные данные приложения можно пройти через проверки безопасности брандмауэра или NAT, который бы в противном случае ограничили движение из-за невыполнения своих ограниченных критериев фильтрации.
Глубокая проверка пакетов все пакеты обрабатываются компания algs по определенной сети делает эту функцию можно. В АЛГ понимает протокол, используемый конкретных приложений, которые он поддерживает.
Например, для протокола инициирования сессий (SIP), так спина к спине пользовательский агент (B2BUA), в АЛГ можем допустить обхода брандмауэра с SIP. Если брандмауэр имеет свой SIP-трафика прекращается на АЛГ, то ответственность за разрешение сеансов SIP переходит к АЛГ вместо брандмауэра. В alg может решить еще один крупный глоток головная боль: прохождение NAT. В основном НАТ со встроенным alg может переписать информацию в SIP-сообщения и может содержать адреса привязки до завершения сеанса.
В АЛГ очень похож на прокси-сервер, как он сидит между клиентом и реальным сервером, содействие обмену. Там, кажется, отраслевое соглашение, что АЛГ делает свою работу без приложения используют его, перехватывая сообщения. Посредник, с другой стороны, как правило, должен быть настроен в клиентском приложении. Клиент явно в курсе прокси-сервер и подключается к нему, а не к реальному серверу.
По прикладного уровня шлюз сервиса в Майкрософт Windows обеспечивает поддержку сторонних плагинов, которые позволяют сетевым протоколам проходить черезБрандмауэр Windows и работать за ним и подключению к Интернету. АЛГ плагины могут открывать порты и изменить данные, которые встроены в пакеты, такие как порты и IP-адреса. Сервер Windows 2003 также включает в себя АЛГ ФТП плагин. В АЛГ ФТП плагин предназначен для поддержки активных сеансов FTP через НАТ двигатель в Windows. Для этого АЛГ ФТП плагин перенаправляет весь трафик, который проходит через NAT и, направляемый на порт 21 (FTP портового контроля) в собственный порт прослушивания в диапазоне 3000-5000 на Microsoft адаптер замыкания на себя. Плагин АЛГ FTP, то мониторы/обновления трафика по каналу управления FTP так, что плагин FTP может отвес сопоставления портов через NAT для каналов данных FTP.
