Apakah itu ALG?

ALG atau Get Laluan Lapisan Aplikasi ialah komponen perisian yang menguruskan protokol aplikasi khusus seperti SIP (Protokol Permulaan Sesi) dan FTP (Protokol Pemindahan Fail). ALG bertindak sebagai perantara antara Internet dan pelayan aplikasi yang boleh memahami protokol aplikasi. ALG muncul sebagai pelayan titik terakhir dan mengawal sama ada membenarkan atau menghalang trafik ke pelayan aplikasi. Ia melakukan ini dengan menyekat dan menganalisis trafik yang dinyatakan, memperuntukkan sumber, dan mendefinisikan dasar dinamik untuk membolehkan trafik melalui get laluan.

Application Layer Gateway Diagram

ALG mempunyai fungsi berikut:

  • Ia membolehkan aplikasi klien menggunakan port TCP/UDP dinamik untuk berkomunikasi dengan port yang digunakan oleh aplikasi pelayan, sekalipun jika konfigurasi tembok api membenarkan trafik melepasi hanya bilangan port yang terhad. Tanpa ALG, port itu akan sama ada disekat, atau pentadbir rangkaian perlu membuka banyak port dalam tembok api, melemahkan rangkaian dan membenarkan serangan berpotensi ke atas port tersebu
  • Ia mengenali perintah khusus aplikasi dan menawarkan kawalan keselamatan terhadapnya.
  • Ia boleh menukarkan maklumat alamat lapisan rangkaian yang didapati dalam data utama aplikasi.
  • Menyegerakkan berbilang strim atau sesi antara hos.