第 3,4 層防火牆有哪些第 7 層沒有的功能？

我正在考慮為我的 VPS 上的託管站點與安全供應商合作，但我很難理解某些事情。（是的，我知道這是 OSI 術語，所討論的網站是基本的牙科和醫療實踐網站，沒有電子商務和私人資訊（SSN 等）。

他們的基本計劃有一個第 7 層防火牆（我知道那是 HTTP、HTTPS 等），但他們的高級計劃也有第 3,4 層覆蓋（我知道那是 IP 和 TCP/UDP）。

1. 我不明白的是大局——僅第 7 層的防火牆會忽略第 3/4 層的問題嗎？是否跳過數據包檢查？

2）如果是這樣，如果您已經有第 7 層防火牆，那麼第 3/4 層防火牆的必要性有多大？

如果有一本書或資源我可以閱讀以理解這一點，那也很棒。我想在購買之前了解我在做什麼！

聽起來你得到了一些誤導性的行話。這些類型的防火牆的技術定義是：

• 第 3 層防火牆（即包過濾防火牆）僅根據源/目標 IP、埠和協議過濾流量。
• 第 4 層防火牆執行上述操作，並添加跟踪活動網路連接的能力，並根據這些會話的狀態（即狀態數據包檢查）允許/拒絕流量。
• 第 7 層防火牆（即應用程序網關）可以完成上述所有工作，此外還包括智能檢查這些網路數據包內容的能力。例如，第 7 層防火牆可以拒絕來自中國 IP 地址的所有 HTTP POST 請求。但是，這種粒度級別是以性能為代價的。

由於正確的定義不符合他們的定價方案，我認為他們使用第 7 層作為（技術上不正確的）參考在您的 VPS 上執行的軟體防火牆。按照iptables或Windows Firewall的構想思考。如果您支付額外費用，他們會將您的 VPS 置於適當的網路防火牆後面。也許。

如果他們在向潛在客戶描述他們的 VPS 解決方案時懶得使用適當的術語，我也會質疑他們在其他領域的能力。

引用自：https://serverfault.com/questions/792572