W kontekście sieci komputerowej , w bramie poziomie aplikacji lub mostka na poziomie aplikacji (znany również jako ALG, bramy warstwy aplikacji, brama aplikacji proxy lub serwer aplikacji, do poziomu aplikacji) składa się z elementu zabezpieczającego, który uzupełnia zapora lub NAT używane w sieci komputerowej. Umożliwia podłączenie niestandardowych filtrów przejścia NAT do bramy w celu obsługi translacji adresów i portów dla określonych protokołów „kontroli / danych” warstwy aplikacji, takich jak FTP , BitTorrent , SIP , RTSP, przesyłanie plików w aplikacjach do obsługi wiadomości błyskawicznych itp. Aby protokoły działały przez NAT lub zaporę, aplikacja musi znać kombinację adresu / numeru portu, aby zezwolić na przychodzące pakiety, lub NAT musi dynamicznie monitorować ruch kontrolny i otwierać mapowania portów (przebicia zapory). Pozwala to na przekazywanie legalnych danych aplikacji podczas sprawdzania zabezpieczeń zapory lub NAT, co w przeciwnym razie ograniczyłoby ruch do niespełniania kryteriów ograniczonego filtru.