ALG란?

ALG(Application Layer Gateway)는 SIP(Session Initiation Protocol) 및 FTP(File Transfer Protocol) 등의 특정 애플리케이션 프로토콜을 관리하는 소프트웨어 구성 요소입니다. ALG는 애플리케이션 프로토콜을 이해할 수 있는 애플리케이션 서버와 인터넷 사이의 중간 매개체 역할을 합니다. ALG는 엔드포인트 서버로 인식되고 애플리케이션 서버로의 트래픽을 허용하거나 거부할지 여부를 제어합니다. 이를 위해 지정된 트래픽을 가로채어 분석하고, 리소스를 할당하고, 트래픽이 게이트웨이를 통해 전달되도록 하는 동적 정책을 정의합니다.

Application Layer Gateway Diagram

ALG에는 다음 기능이 있습니다

  • 이 기술을 이용하여 방화벽 구성이 제한된 수의 포트를 통해서만 트래픽을 허용하는 경우에도 클라이언트 애플리케이션이 동적 TCP/UDP 포트를 이용하여 서버 애플리케이션에 사용되는 알려진 포트로 통신할 수 있습니다. ALG가 없으면 포트가 차단되거나 네트워크 관리자가 방화벽에서 많은 수의 포트를 열어야 하기 때문에 네트워크가 약화되어 이러한 포트에서 잠재적인 공격의 빌미를 줄 수 있습니다.
  • 이 기술은 애플리케이션 특정 명령을 인식하고 이에 대한 보안 통제를 제공합니다.

  • ALG는 애플리케이션 페이로드에서 발견되는 네트워크 계층 주소 정보를 변환할 수 있습니다.

  • 호스트 사이에서 다수의 스트림이나 세션을 동기화합니다.