什麼是 ALG?

ALG(Application Layer Gateway,應用層閘道)是管理如 SIP(Session Initiation Protocol,會話發起協定)和 FTP(File Transfer Protocol,文件傳輸協定)等特定應用協定的軟件組件。ALG 可以作為互聯網和理解應用協定的應用程式伺服器之間的媒介。ALG 如像端點伺服器,控制是允許還是拒絕將流量傳送到應用程式伺服器。這主要是透過攔截和分析指定的流量,分配資源及定義動態策略,控制通過閘道的流量。

Application Layer Gateway Diagram

ALG 具備以下功能:

  • 允許用戶端應用程式使用動態 TCP/ UDP 端口與伺服器應用程式使用的已知端口進行通訊,即使防火牆配置只允許通過數量有限的端口。若沒有 ALG,端口可能會被封鎖,或網絡管理員需要在防火牆打開大量的端口,但這樣有可能削弱網絡的安全性及為這些端口招致潛在的攻擊。
  • 識別應用程式的特定指令,並提供保安控制。
  • 轉換在應用程式負載發現的網絡層地址資料。
  • 同步主機之間的多個數據流或對話。