एप्लिकेशन गेटवे एक प्रकार का फ़ायरवॉल है जो नेटवर्क ट्रैफ़िक पर एप्लिकेशन-स्तरीय नियंत्रण का समर्थन करता है। वेब पर अविश्वासित ग्राहकों के लिए निजी नेटवर्क के संसाधनों तक पहुंच से इनकार करने के लिए एप्लिकेशन गेटवे का उपयोग किया जा सकता है।
एप्लिकेशन गेटवे एक एप्लिकेशन प्रोग्राम है जो दो नेटवर्क के बीच फ़ायरवॉल सिस्टम पर चलता है। जब कोई क्लाइंट प्रोग्राम किसी गंतव्य सेवा के लिए एक लिंक बनाता है, तो यह एक एप्लिकेशन गेटवे, या प्रॉक्सी से जुड़ता है। क्लाइंट तब गंतव्य सेवा के साथ बातचीत करने के लिए प्रॉक्सी सर्वर के साथ समझौता करता है। वास्तव में, प्रॉक्सी फ़ायरवॉल के पीछे के गंतव्य के साथ संबंध बनाता है और क्लाइंट की ओर से कार्य करता है, फ़ायरवॉल के पीछे नेटवर्क पर अलग-अलग कंप्यूटरों को छुपाता और सुरक्षित करता है।
यह दो कनेक्शन बनाता है जैसे क्लाइंट और प्रॉक्सी सर्वर के बीच और एक प्रॉक्सी सर्वर और गंतव्य के बीच। क्योंकि जुड़ा हुआ है, प्रॉक्सी सभी पैकेट-अग्रेषण निर्णय बनाता है। चूंकि सभी संचार प्रॉक्सी सर्वर के माध्यम से किए जाते हैं, इसलिए फ़ायरवॉल के पीछे के कंप्यूटर सुरक्षित हैं।
एप्लिकेशन गेटवे एप्लिकेशन या प्रोग्राम स्तर पर आने वाले पैकेट या डेटा ब्लॉक का निर्धारण करके काम करता है। यह दूरस्थ उपयोगकर्ताओं के लिए एक निजी कनेक्शन बनाने के लिए प्रॉक्सी का उपयोग करता है। तो, एक बाहरी उपयोगकर्ता पर विचार करें जो एक आंतरिक कंपनी सर्वर तक पहुंच प्राप्त करने का प्रयास करता है। उस स्थिति में, यह स्वचालित रूप से एक प्रॉक्सी या एप्लिकेशन का एक उदाहरण चलाता है जो सर्वर के कार्यों की नकल करता है जो एक्सेस कर रहा है। इस तरह, वास्तविक अनुप्रयोग क्लाइंट द्वारा की जाने वाली किसी भी चीज़ से प्रभावित नहीं होता है।
एप्लिकेशन गेटवे एप्लिकेशन स्तर पर आने वाले पैकेटों को निर्धारित करता है और दूरस्थ उपयोगकर्ताओं के साथ सुरक्षित सत्र बनाने के लिए प्रॉक्सी का उपयोग करता है। उदाहरण के लिए, जब वेब ब्राउज़र वाला कोई बाहरी उपयोगकर्ता कंपनी के आंतरिक इंटरनेट सर्वर तक पहुंचने का प्रयास करता है, तो एप्लिकेशन गेटवे एक प्रॉक्सी एप्लिकेशन चलाता है जो आंतरिक इंटरनेट सर्वर का अनुकरण करता है।
दूरस्थ उपयोगकर्ता और प्रॉक्सी एप्लिकेशन के बीच एक सत्र बनाया जाता है, जबकि प्रॉक्सी एप्लिकेशन और आंतरिक इंटरनेट सर्वर के बीच एक अलग, स्वतंत्र सत्र बनाया जाता है। दूरस्थ उपयोगकर्ता प्रॉक्सी के लिए एक अनुरोध बनाता है, प्रॉक्सी बीच-बीच में काम करता है और आंतरिक इंटरनेट सर्वर से डेटा प्राप्त करता है, और फिर प्रॉक्सी दूरस्थ उपयोगकर्ता को परिणाम लौटाता है।
पैकेट-फ़िल्टरिंग राउटर पर एप्लिकेशन गेटवे का उपयोग करने का लाभ यह है कि पैकेट फ़िल्टरिंग में, दूरस्थ उपयोगकर्ता और आंतरिक नेटवर्क संसाधन के बीच एक सीधा नेटवर्क कनेक्शन अभी भी मौजूद है, जबकि एक एप्लिकेशन गेटवे दूरस्थ उपयोगकर्ता को सीधे आंतरिक नेटवर्क संसाधन तक पहुंचने से रोकता है।
अधिक सुरक्षा की यह परत कुछ लागत पर प्रकट होती है, जैसे कि एप्लिकेशन गेटवे आम तौर पर धीमे होते हैं और प्रत्येक आंतरिक नेटवर्क सेवा के लिए एक अलग प्रॉक्सी एप्लिकेशन की आवश्यकता होती है जिसे फ़ायरवॉल के माध्यम से उपलब्ध कराने की आवश्यकता होती है।
पैकेट फ़िल्टरिंग राउटर पर एप्लिकेशन गेटवे भी बेहद पसंद किए जाते हैं क्योंकि बाद वाले सीधे नेटवर्क कनेक्शन का उपयोग करते हैं। यह इस बात का भी समर्थन करता है कि एप्लिकेशन गेटवे कंप्यूटर को आने वाले कुछ ट्रैफ़िक की एक विस्तृत सूची प्रदान करते हैं। नेटवर्क में हैकिंग के दुर्भावनापूर्ण प्रयासों की पहचान करते समय यह काम आता है।