什么是ALG？

ALG（应用层网关）是一个管理特定应用协议的软件组件，如SIP（会话发起协议）和FTP（文件传输协议）。ALG作为互联网和应用服务器之间的中介，能够理解应用协议。ALG表现为终端服务器，并控制是否允许或拒绝流量进入应用服务器。它通过拦截和分析指定流量、分配资源以及定义动态策略来允许流量通过网关。

ALG的功能有哪些？

• 它允许客户端应用程序使用动态TCP/UDP端口与服务器应用程序的已知端口进行通信，即使防火墙配置仅允许通过有限数量的端口。如果没有ALG，这些端口要么会被阻止，要么网络管理员需要在防火墙中开放大量端口，这会削弱网络安全并使这些端口容易受到攻击。
• 它能识别特定的应用程序命令并对其提供安全控制。
• 它可以转换应用程序负载中的网络层地址信息。
• 同步主机之间的多个数据流或会话。

延伸阅读

• 什么是RTCP？
• 了解VoIP网关