Application Layer Gateway
Ein Application Layer Gateway (abgekürzt ALG) bildet die “letzte Instanz” einer mehrstufigen Sicherheitskontrolle, bevor externe Inhalte die Grenze zu einem abgeschirmten Netzwerk überschreiten dürfen. Hierbei werden ein- und ausgehende Datenströme jeweils individuellen Kontrollprogrammen, sogenannten Sicherheitsproxies, zugewiesen. Diese unterbrechen kurz, analysieren und leiten die Inhalte an einen verfügbaren Port weiter oder weisen sie zurück. Die Abwicklung des Datenverkehrs erfolgt über eine vergleichsweise geringe Zahl an freigegebenen Ports. Durch die wenig offen zu haltenden Übergängen erhöht sich die Sicherheit des Netzwerks.