应用层网关（alg）application layer gateway service简称“alg”（也叫应用层防火墙或应用层代理防火墙），其进程名是alg.exe，应用层网关通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络（如internet)上的服务时，该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成internet上的真实服务器。它可以对请求进行评估，并根据一套单个网络服务的规则决定允许或拒绝该请求。winxp home/pro默认安装的启动类型为手动。
alg又被称为代理服务器（proxy server），是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时，将由代理服务器（proxy server）担任内部计算机与外部主机的连结中继者。使用alg的好处是隐藏内部主机的地址和防止外部不正常的连接，如果代理服务器上未安装针对该应用程序设计的代理程序时，任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说，具体到alg本身，它就是winxp附带的internet连接共享 /防火墙的具体控管程序，如果你需要启用这二者，这个服务是必备的。当然，只有一台计算机的上网家庭可以考虑禁用这个服务。
应用协议
网关在应用网络的七层协议：osi是一个开放性的通行系统互连参考模型，他是一个定义的非常好的协议规范。osi模型有7层结构，每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。osi的7层从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层其中高层。　
目前的安全网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到vpn作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制，高等级协议能够掌管低等级协议的原则，安全网关的发展正在走向高等级协议的路线。
网关与路由器的区别：
网关是访问路由器的ip，其他的电脑必须和网关一个ip段才能访问路由器，比如说路由器的ip是192.168.0.1（这个就是网关）也是进路由器必须的地址，其他的主机也必须是192.168.0.x（2—254之间任意一个数字）这样才能访问路由器也就是说这样才能上网，电脑上的网关地址就要填写192.168.0.1。