Application Layer Gateway (ALG) est un composant logiciel destiné aux pare-feux d’entreprise et dont l’objectif est d’assurer une meilleure prise en charge des principaux protocoles de la couche d’application (7ème et dernière couche du modèle OSI), notamment pour les opérations de traversée NAT (« NAT traversal »).
En ce qui concerne la visioconférence et les communications unifiées, ALG est censé avant tout optimiser la prise en charge du protocole SIP en inspectant en temps réel le trafic qui transite via le pare-feu.
En théorie, une ALG est donc capable de gérer de manière dynamique les ouvertures de ports requises pour les trafic de signalisation et média ou encore de traduire les adresses IP figurant dans les messages SIP qui doivent transiter par le NAT.
ALG est implementé dans la plupart des pare-feux d’entreprise disponibles sur le marché – toutefois s’agissant de SIP, il est très souvent recommandé de désactiver cette fonction dès lors qu’on dispose d’un Session Border Controller (SBC) car des conflits peuvent alors survenir.
Soyez le premier à commenter