Firewall
第 3,4 層防火牆有哪些第 7 層沒有的功能?
我正在考慮為我的 VPS 上的託管站點與安全供應商合作,但我很難理解某些事情。(是的,我知道這是 OSI 術語,所討論的網站是基本的牙科和醫療實踐網站,沒有電子商務和私人資訊(SSN 等)。
他們的基本計劃有一個第 7 層防火牆(我知道那是 HTTP、HTTPS 等),但他們的高級計劃也有第 3,4 層覆蓋(我知道那是 IP 和 TCP/UDP)。
- 我不明白的是大局——僅第 7 層的防火牆會忽略第 3/4 層的問題嗎?是否跳過數據包檢查?
2)如果是這樣,如果您已經有第 7 層防火牆,那麼第 3/4 層防火牆的必要性有多大?
如果有一本書或資源我可以閱讀以理解這一點,那也很棒。我想在購買之前了解我在做什麼!
聽起來你得到了一些誤導性的行話。這些類型的防火牆的技術定義是:
- 第 3 層防火牆(即包過濾防火牆)僅根據源/目標 IP、埠和協議過濾流量。
- 第 4 層防火牆執行上述操作,並添加跟踪活動網路連接的能力,並根據這些會話的狀態(即狀態數據包檢查)允許/拒絕流量。
- 第 7 層防火牆(即應用程序網關)可以完成上述所有工作,此外還包括智能檢查這些網路數據包內容的能力。例如,第 7 層防火牆可以拒絕來自中國 IP 地址的所有 HTTP POST 請求。但是,這種粒度級別是以性能為代價的。
由於正確的定義不符合他們的定價方案,我認為他們使用第 7 層作為(技術上不正確的)參考在您的 VPS 上執行的軟體防火牆。按照iptables或Windows Firewall的構想思考。如果您支付額外費用,他們會將您的 VPS 置於適當的網路防火牆後面。也許。
如果他們在向潛在客戶描述他們的 VPS 解決方案時懶得使用適當的術語,我也會質疑他們在其他領域的能力。