Application layer firewalls که برخی مواقع به عنوان proxy firewalls یا application gateways نیز شناخته می شود می تواند در لایه سه و بالاتر مدل OSI کار کند. بسیاری از این proxy servers دارای نرم افزار خاصی هستند که درخواست ها را از کلاینت می گیرند و کلاینت برای لحظه ای منتظر نگه می دارند و درخواست کلاینت را به صورتی به مقصد ارسال می کنند که خودش این درخواست را دارد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
proxy firewall به عنوان یک واسط بین کلاینت و سرور (مقصد) عمل می کند و هیچ ارتباط مستقیمی بین کلاینت و سرور مقصد رخ نمی دهد. چون application layer gateway می تواند تا لایه هفتم عمل کند این پتانسیل را دارد که به صورت دقیق تمام بسته هایی که بین کلاینت و سرور مبادله می شوند را بررسی کند و بر این اساس می توانید قوانین را براساس هر آنچه که فایروال می بیند تنظیم کنید.مزایا و معایب application layer gateways به شرح زیر است :
مزایای Application Layer Gateway :
- بررسی دقیق را امکان پذیر می کند می تواند تا لایه هفتم ترافیک را آنالیز کند.
- در این حالت حمله به سمت یک کاربر نهایی بسیار سخت است چون proxy firewall بین مهاجم و کاربر نهایی قرار می گیرد.
- می تواند logging را با جزئیات بسیار بالا انجام دهد.
- در بسیاری از سخت افزارها قابل پیداسازی است.
معایب Application Layer Gateway :
- نیاز به پردازش زیاد دارد چون اکثر کار توسط نرم افزار در proxy server انجام می شود.
- تمام applications را پشتیبانی نمی کند.
- ممکن است که در سمت کلاینت نیاز به نرم افزارهای خاص داشته باشیم.
- در proxy server دیسک و رم به شدت مورد استفاده قرار می گیرد.