Application Gateway

Ein Application Gateway – auch bekannt als Layer-7-Firewall oder Reverse Proxy – ist ein Sicherheitskomponenten-Typ, der speziell dafür entwickelt wurde, eingehende HTTP/S-Anfragen auf Anwendungsebene zu analysieren und zu filtern. Im Gegensatz zu klassischen Firewalls agiert ein Application Gateway protokollbewusst und prüft nicht nur IP-Adressen oder Ports, sondern die vollständigen Anfragen und Inhalte auf Ebene der Webanwendung.

Zu den Kernfunktionen gehört die Inspektion auf Protokollkonformität, die Validierung von Authentifizierungsinformationen sowie der Schutz vor Webangriffen wie SQL-Injection, Cross-Site Scripting (XSS) oder Path Traversal. Über integrierte SSL-Offloading-Funktionen kann der verschlüsselte Datenverkehr entschlüsselt, überprüft und anschließend wieder verschlüsselt werden, bevor er an interne Systeme weitergeleitet wird.

Application Gateways kommen häufig in Kombination mit Web Application Firewalls (WAFs) zum Einsatz und übernehmen zusätzliche Aufgaben wie Load Balancing, Session-Management, Caching und Anwendungsmonitoring. Sie sind besonders relevant für Unternehmen, die externe Webdienste, APIs oder Cloud-Anwendungen gegen Angriffe und Missbrauch absichern wollen – etwa im Rahmen von NIS-2 oder ISO-27001-konformen Architekturen.