Die Internet-Sicherheit zielt auf die Überwachung der Anwendung ab, da die Angreifer diese für ihre Angriffe nutzen. So gibt es mit dem Application Layer Gateway (ALG) oder Web Application Firewall (WAF) Sicherheitskonzepte, die sich auf die Anwendung konzentrieren.

Übertragungsstrecke mit Web-Shield

Application Layer Gateway (ALG) werden für die Steuerung von Firewalls implementiert. Sie bieten Sicherheit für einzelne Applikationen, ohne speziellen Schutz gegen Angriffe.

ALG-Gateways arbeiten auf der Anwendungsschicht und verwenden Agenten, so genannte Application-Proxies, um Kontextinformationen in den Entscheidungsprozess einzubeziehen und so das Sicherheitsniveau zu erhöhen. Die Proxies spielen bei der Kommunikation zwischen den Endsystemen eine aktive Rolle, so beispielsweise bei der Öffnung der Kommunikationsports. Jede Anwendung benötigt einen eigenen Proxy.

Der ALG kann aus den Signalisierungsinformationen die IP-Adresse und die Portnummer selektieren und diese dem Firewall zur Verfügung stellen.