Сетевые шлюзы. 
Организация комплексной защиты информации в корпоративной сети

Аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей который использует разные протоколы, называется сетевым шлюзом. Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды сети. Например, при соединении локального компьютера с сетью интернет обычно используется сетевой шлюз. Маршрутизатор (роутер) является одним из примеров аппаратных сетевых шлюзов. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы.

Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например NetWare) и перед отправкой в другой сегмент сети конвертировать в пакет другого протокола (например TCP/IP) [1]. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Другими словами сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети конечной точкой может быть или сетевой шлюз, или хост, например интернет пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы.

То есть сервер, контролирующий трафик между локальной сетью компании и сетью интернет это и есть сетевой шлюз. В качестве шлюза обычно используется компьютер, на котором запущено соответственное программное обеспечение. Некоторые устройства выполняющие функции шлюза называют устройства обслуживания канала или устройствами обслуживания цифрового канала. Шлюз осуществлять соединение на уровне выше сетевого. Существует три категории шлюзов: протоколов, приложений и безопасности.

Шлюзы протоколов, объединяют области сети, которые используют различные протоколы. Физическое преобразование происходит на сетевом уровне. Протокольные шлюзы бывают двух типов — безопасности и туннелирования. Шлюзы безопасности, которые соединяют технически подобные области сети, вследствие логических различий между областями являются обязательными промежуточными звеньями. Туннельные шлюзы — для передачи данных через несовместимые области сети, используется относительно несложная методика туннелирования, пакеты данных инкапсулируются в кадры, которые распознаются сетью, через которую планируется организовать передачу, при этом сохраняется первоначальный формат и разбивка на кадры.

Шлюзы приложений представляют собой системы, которые преобразуют данные из одного формата в другой. Как правило, эти шлюзы играют роль промежуточного устройства между получателем и отправителем, несовместимых данных. Типичная последовательность действий выполняемых шлюзом, сводится к приему данных в одном формате, преобразованию и их передаче в другом формате. Наличие непосредственного соединения между передающим и принимающим данные устройствами необязательно.

Шлюзы безопасности — успешно используют самые различные технологии и существенно отличаются от рассмотренных выше шлюзов, что позволяет выделить их в отдельную категорию основная область применения — фильтрация данных на различных уровнях (от уровня протокола до уровня приложений). Если говорить о недостатках шлюза, то к ним можно отнести: сложность в установке и настройке, стоимость шлюзов выше стоимости других коммутационных устройств, шлюз работает медленнее, чем маршрутизаторы или мосты т. к. требуется время на преобразование протоколов.

В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с межсетевым экраном и прокси-сервером. Так же сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.