Application layer gateway merupakan aplikasi firewall yang bertugas untuk melakukan filterisasi pada Layer Aplikasi (Application Layer). Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi (content ) paket tersebut.
Application-level gateway (gateway yang bekerja pada layer aplikasi pada layer-layer OSI) dapat menangani proses store-and-forward- terhadap lalu lintas jaringan. Application level gateway deprogram untuk mengerti lalu lintas pada layer 7 model OSI, sehingga application level gateway ini menyediakan control terhadap akses pada level user dan level protocol aplikasi.
Application-level gateway ini dapat digunakan untuk mengelola secara cerdas semua penggunaan aplikasi. Kemampuan untuk melakukan log dan control terhadap semua lalu lintas yang keluar atau masuk adalah salah satu kelebihan utama dari application-level gateway.
Application level gateway menggunakan kode khusus. Karena kode khusus inilah application-level gateway menyediakan level keamanan yang tinggi, untuk tiap jenis aplikasi yang ditambahkan ke jaringan (dan membutuhkan proteksi), maka dibutuhkan kode khusus yang baru untuk aplikasi tersebut.
Lapis ini merupakan lapis teratas pada TCP/IP. Lapis ini menyediakan fungsi-fungsi bagi aplikasi-aplikasi pengguna. Lapis ini menyediakan layanan-layanan yang dibutuhkan oleh aplikasi-aplikasi user untuk berkomunikasi pada jaringan. Pada lapis ini terdapat beberapa protokol seperti TFTP, FTP, NFS untuk file transfer. SMTP dan POP3 sebagai protokol aplikasi email.
Telnet dan FTP sebagai aplikasi remote login. SNMP sebagai protokol manajemen jaringan. Kemudian DNS, sebagai protokol aplikasi sistem penamaan di internet. Serta HTTP, sebagai protokol aplikasi web.
Telnet dan FTP sebagai aplikasi remote login. SNMP sebagai protokol manajemen jaringan. Kemudian DNS, sebagai protokol aplikasi sistem penamaan di internet. Serta HTTP, sebagai protokol aplikasi web.
