एप्लिकेशन-स्तरीय गेटवे
एप्लिकेशन गेटवे या एप्लिकेशन लेवल गेटवे (ALG) एक फ़ायरवॉल प्रॉक्सी है जो नेटवर्क सुरक्षा प्रदान करता है। यह आने वाले नोड ट्रैफ़िक को कुछ विशिष्टताओं के लिए फ़िल्टर करता है जो परिभाषित करता है कि केवल प्रेषित नेटवर्क एप्लिकेशन जानकारी फ़िल्टर की जाती है। फाइल ट्रांसफर प्रोटोकॉल (एफ़टीपी), टेलनेट, रीयल टाइम स्ट्रीमिंग प्रोटोकॉल (आरटीएसपी) और बिटटोरेंट जैसे नेटवर्क एप्लिकेशन।
एक एप्लिकेशन लेयर गेटवे को एप्लिकेशन प्रॉक्सी गेटवे के रूप में भी जाना जाता है। यह एक बुनियादी ढांचे के अनुप्रयोग स्तर पर कई कार्य कर सकता है, जिसे आमतौर पर OSI मॉडल में परत 7 के रूप में जाना जाता है। इन कार्यों में पता और पोर्ट अनुवाद, संसाधन आवंटन, सॉफ्टवेयर प्रतिक्रिया नियंत्रण, और सूचना का सिंक्रनाइज़ेशन और यातायात को नियंत्रित करना शामिल हो सकता है।
एप्लिकेशन सर्वर के लिए एक प्रॉक्सी के रूप में कार्य करके और एसआईपी और एफ़टीपी सहित एप्लिकेशन प्रोटोकॉल को संभालने से, एक एप्लिकेशन लेयर गेटवे एप्लिकेशन सत्र की शुरुआत को नियंत्रित कर सकता है और एप्लिकेशन लेयर सुरक्षा प्रदान करने के लिए उपयुक्त होने पर कनेक्शन से बचकर या हटाकर एप्लिकेशन सर्वर को ढाल सकता है।
एप्लिकेशन गेटवे उच्च स्तरीय सुरक्षित नेटवर्क सिस्टम संचार का समर्थन करता है। उदाहरण के लिए, जब कोई उपयोगकर्ता फ़ाइलों, वेब पेजों और डेटाबेस सहित सर्वर संसाधनों तक पहुंच का अनुरोध करता है, तो उपयोगकर्ता पहले प्रॉक्सी सर्वर से जुड़ता है, जो तब मुख्य सर्वर के साथ एक कनेक्शन बनाता है।
एप्लिकेशन गेटवे उपयोगकर्ता और सर्वर फ़ायरवॉल पर रहता है। प्रॉक्सी सर्वर उपयोगकर्ता की ओर से इंटरनेट प्रोटोकॉल (आईपी) पते और अन्य सुरक्षित डेटा छुपाता है। कंप्यूटर का आंतरिक सिस्टम फ़ायरवॉल सुरक्षा का उपयोग करके बाहरी कंप्यूटर के साथ इंटरैक्ट कर सकता है। एप्लिकेशन गेटवे और बाहरी कंप्यूटर उपयोगकर्ता डेटा या प्रॉक्सी सर्वर आईपी पते के ज्ञान के बिना कार्य करते हैं।
हार्डवेयर लेवल गेटवे
एक हार्डवेयर फ़ायरवॉल एक भौतिक उपकरण है जो एक कंप्यूटर नेटवर्क और एक गेटवे के बीच जुड़ता है। उदाहरण के लिए, एक ब्रॉडबैंड राउटर। एक हार्डवेयर फ़ायरवॉल को एक उपकरण फ़ायरवॉल के रूप में परिभाषित किया गया है। दूसरे शब्दों में, एक सॉफ्टवेयर फ़ायरवॉल एक कंप्यूटर पर स्थापित एक साधारण प्रोग्राम है जो पोर्ट नंबर और अन्य स्थापित सॉफ़्टवेयर के माध्यम से काम करता है। इस प्रकार के फ़ायरवॉल को होस्ट फ़ायरवॉल कहा जाता है।
एक हार्डवेयर फ़ायरवॉल फ़ायरवॉल नियमों में अतिरेक का समर्थन करता है ताकि एक गलती जो गलती से होस्ट-आधारित फ़ायरवॉल सॉफ़्टवेयर द्वारा दुर्भावनापूर्ण ट्रैफ़िक को सक्षम कर देती है, पूरे सिस्टम को खुला नहीं छोड़ती है। उदाहरण के लिए, अंतर्निहित Microsoft Windows होस्ट-आधारित फ़ायरवॉल का उपयोग करने वाला एक कवर डिवाइस उपयोगकर्ता संचार के बिना सॉफ़्टवेयर इंस्टॉलर द्वारा ट्रैफ़िक को सक्षम करने के लिए "स्वचालित रूप से" अपडेट किया जा सकता है, जो कवर किए गए डिवाइस को असुरक्षित बना सकता है।
हार्डवेयर फायरवॉल भी एक सॉफ्टवेयर पर निर्भर समाधान की तुलना में बहुत तेजी से कार्य करते हैं, और बहुत अधिक मापनीय होते हैं। सापेक्ष सादगी के साथ आवश्यकतानुसार अधिक उपकरण जोड़े जा सकते हैं। फ़ायरवॉल समाधान का चयन करते समय प्रदर्शन महत्वपूर्ण विचारों में से एक होना चाहिए क्योंकि इस तथ्य के कारण कि संगठन के नेटवर्क में और बाहर जाने वाले कुछ नेटवर्क ट्रैफ़िक डिवाइस के माध्यम से आगे बढ़ेंगे और प्रत्येक पैकेट को निर्धारित करने के लिए क्या आवश्यक है यह निर्धारित करने में समय और प्रसंस्करण ओवरहेड लगता है। इसके साथ पूरा किया जाए।