アプリケーションレベルゲートウェイ

アプリケーションレベルゲートウェイとは

アプリケーションレベルゲートウェイとは、アプリケーションが交換する情報に対してアクセス制限するファイヤーウォールです。

ファイヤーウォールと聞くと、送信元・宛先IPアドレスを絞ることを連想しますが、レイヤーを上げアプリケーション通信自体に目を向けます。

アプリケーションにはバッファーオーバーフローなど共通する脆弱性があります。アプリケーション自体の通信を制御することで、共通する脆弱性をアプリケーションレベルゲートウェイで解決できます。

とりわけ、WEB通信に対するアプリケーションレベルゲートウェイのことをWeb Application Firewall(WAF、ワフ)といいます。