ALG とは?

ALG あるいはアプリケーション レイヤ ゲートウェイとは、SIP (Session Initiation Protocol) と FTP (File Transfer Protocol) などの特定のアプリケーションプロトコルを管理する、ソフトウェアのコンポーネントです。ALG は、インターネットと、アプリケーションプロトコルを理解しているアプリケーション サーバーの間の中継として機能します。ALG はエンドポイントのサーバーのように見え、アプリケーション サーバーへのトラフィックを許可または拒否するかを制御します。これは、指定されたトラフィックを傍受、分析し、リソースを割り当て、ゲートウェイを通過するトラフィックを許可するポリシーを動的に定義することにより実行します。

アプリケーション レイヤ ゲートウェイ

ALG には、以下の機能があります

  • ファイアウォールの設定で、限られた数のポート経由のトラフィックのみが許可されている場合でも、クライアントアプリケーションが TCP/UDP ダイナミックポートを使用して、アプリケーションが使用している既知のポートと通信することを許可します。ALG を使用しない場合、ポートがブロックされるか、あるいはネットワーク管理者がファイアウォールで多数のポートを開かざるを得なくなり、結果としてネットワークが弱まり、これらのポートが攻撃される可能性が高まります。

  • アプリケーション固有のコマンドを認識し、それらに対するセキュリティ管理を提供します。

  • アプリケーションのペイロードで見つかる、ネットワーク層のアドレス情報を変換することもできます。

  • ホスト間での複数のストリームやセッションを同期させることもできます。

続きを読む