Application Gateway เป็นไฟร์วอลล์ประเภทหนึ่งที่รองรับการควบคุมระดับแอปพลิเคชันสำหรับการรับส่งข้อมูลเครือข่าย แอปพลิเคชันเกตเวย์สามารถใช้เพื่อปฏิเสธการเข้าถึงทรัพยากรของเครือข่ายส่วนตัวไปยังไคลเอนต์ที่ไม่น่าเชื่อถือผ่านทางเว็บได้
แอปพลิเคชันเกตเวย์คือแอปพลิเคชันโปรแกรมที่ทำงานบนระบบไฟร์วอลล์ระหว่างสองเครือข่าย เมื่อโปรแกรมไคลเอนต์สร้างลิงค์ไปยังบริการปลายทาง โปรแกรมจะเชื่อมต่อกับแอพพลิเคชั่นเกตเวย์หรือพร็อกซี่ จากนั้นไคลเอ็นต์ประนีประนอมกับพร็อกซีเซิร์ฟเวอร์เพื่อโต้ตอบกับบริการปลายทาง ผลที่ได้คือ พร็อกซีจะสร้างการเชื่อมต่อกับปลายทางที่อยู่เบื้องหลังไฟร์วอลล์และดำเนินการในนามของไคลเอ็นต์ ซ่อนและรักษาความปลอดภัยคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายที่อยู่เบื้องหลังไฟร์วอลล์
สิ่งนี้สร้างการเชื่อมต่อสองอย่าง เช่น การเชื่อมต่อระหว่างไคลเอนต์และพร็อกซีเซิร์ฟเวอร์ และอีกการเชื่อมต่อระหว่างพร็อกซีเซิร์ฟเวอร์และปลายทาง เนื่องจากเชื่อมต่อแล้ว พร็อกซีจึงสร้างการตัดสินใจในการส่งต่อแพ็กเก็ตทั้งหมด เนื่องจากการสื่อสารทั้งหมดดำเนินการผ่านพร็อกซีเซิร์ฟเวอร์ คอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์จึงปลอดภัย
แอปพลิเคชันเกตเวย์ทำงานโดยกำหนดแพ็กเก็ตขาเข้าหรือบล็อคข้อมูลที่ระดับแอปพลิเคชันหรือโปรแกรม ใช้พร็อกซีเพื่อสร้างการเชื่อมต่อส่วนตัวสำหรับผู้ใช้ระยะไกล ดังนั้น ให้พิจารณาว่าผู้ใช้ภายนอกพยายามเข้าถึงเซิร์ฟเวอร์ภายในของบริษัท ในกรณีนั้น มันจะเรียกใช้พร็อกซี่โดยอัตโนมัติหรือตัวอย่างของแอปพลิเคชันที่จำลองฟังก์ชันของเซิร์ฟเวอร์ที่กำลังเข้าถึง ด้วยวิธีนี้ แอปพลิเคชันจริงจะไม่ได้รับผลกระทบจากสิ่งที่ลูกค้าทำ
เกตเวย์แอปพลิเคชันกำหนดแพ็กเก็ตขาเข้าที่ระดับแอปพลิเคชันและใช้พร็อกซีเพื่อสร้างเซสชันที่ปลอดภัยกับผู้ใช้ระยะไกล ตัวอย่างเช่น เมื่อผู้ใช้ภายนอกที่มีเว็บเบราว์เซอร์พยายามเข้าถึงอินเทอร์เน็ตเซิร์ฟเวอร์ภายในของบริษัท แอปพลิเคชันเกตเวย์จะเรียกใช้แอปพลิเคชันพร็อกซีที่จำลองอินเทอร์เน็ตเซิร์ฟเวอร์ภายใน
เซสชันถูกสร้างขึ้นระหว่างผู้ใช้ระยะไกลและแอปพลิเคชันพร็อกซี่ ในขณะที่เซสชันอิสระที่แยกจากกันจะถูกสร้างขึ้นระหว่างแอปพลิเคชันพร็อกซีและอินเทอร์เน็ตเซิร์ฟเวอร์ภายใน ผู้ใช้ระยะไกลสร้างคำขอไปยังพร็อกซี พร็อกซีทำหน้าที่เป็นตัวกลางและรับข้อมูลจากอินเทอร์เน็ตเซิร์ฟเวอร์ภายใน จากนั้นพร็อกซีจะส่งคืนผลลัพธ์ไปยังผู้ใช้ระยะไกล
ประโยชน์ของการใช้แอปพลิเคชันเกตเวย์เหนือเราเตอร์การกรองแพ็กเก็ตคือการกรองแพ็กเก็ต การเชื่อมต่อเครือข่ายโดยตรงยังคงมีอยู่ระหว่างผู้ใช้ระยะไกลและทรัพยากรเครือข่ายภายใน ในขณะที่แอปพลิเคชันเกตเวย์ช่วยป้องกันไม่ให้ผู้ใช้ระยะไกลเข้าถึงทรัพยากรเครือข่ายภายในโดยตรง
ระดับการรักษาความปลอดภัยที่มากขึ้นนี้มีค่าใช้จ่ายบางประการ ดังนั้นแอปพลิเคชันเกตเวย์โดยทั่วไปจะช้ากว่าและจำเป็นต้องมีแอปพลิเคชันพร็อกซีแยกต่างหากสำหรับบริการเครือข่ายภายในแต่ละบริการ ซึ่งจำเป็นต้องมีเพื่อให้พร้อมใช้งานผ่านไฟร์วอลล์
แอปพลิเคชันเกตเวย์ยังเป็นที่นิยมมากกว่าเราเตอร์กรองแพ็กเก็ตเนื่องจากใช้การเชื่อมต่อเครือข่ายโดยตรง นอกจากนี้ยังสนับสนุนว่าแอปพลิเคชันเกตเวย์ให้รายการที่ครอบคลุมของการรับส่งข้อมูลขาเข้าบางส่วนแก่คอมพิวเตอร์ ที่ปรากฏขึ้นสะดวกเมื่อรับรู้ถึงความพยายามแฮ็คเข้าสู่เครือข่ายที่เป็นอันตราย
