服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 第3,4层防火墙是做什么的,第7层不是?
Intereting Posts
将WSUS从2003迁移到2012 R2核心 如何解决Linux内核dns_resolver 自定义WHM端口 Ubuntu:Apache不会启动 最快的大目录/文件夹删除方法 NginxconfigurationDreamHost VPS 从Ubuntu 10.10升级到11.04时出现根挂载错误 iptables与Ubuntu的问题 戴尔Openmanage软件是否需要重新启动才能安装? 为jboss / tomcatconfigurationnginx videostream在IIS 8上失败 FreeBSD的CARP不能在VirtualBox中使用桥接适配器 gzipselect目录到单独的档案 降级/取代root用户? AWS – 以前的pipe理走了,我没有.pem,我拧?

第3,4层防火墙是做什么的,第7层不是?

我正在考虑与我的VPS上的托pipe网站安全供应商,我很难理解的东西。 (是的,我知道这是OSI的术语,这些网站是基本的牙科和医疗实践网站,没有电子商务和私人信息(SSN等)。

他们的基本计划有一个7层防火墙(我知道这就是HTTP,HTTPs等),但他们的高级计划也覆盖了3,4层(我知道那是IP和TCP / UDP)。

1)我不明白的是大局 – 第7层防火墙是否忽略第3/4层的问题? 数据包检测是否被跳过?

2)如果是的话,如果你已经有了第7层,那么3/4防火墙有多必要?

如果有一本书或资源我可以阅读来理解,这也将是伟大的。 我想了解我在做什么之前做的购买!

这听起来像是你有一些误导性的行话。 这些types的防火墙的技术定义是:

  • 第三层防火墙 (即数据包过滤防火墙 )仅根据源/目标IP,端口和协议过滤stream量。
  • 第4层防火墙执行上述操作,还可以追踪networking连接的活动状态,并根据这些会话状态 (即状态数据包检查 )来允许/拒绝stream量。
  • 第7层防火墙 (即应用网关 )可以完成上述所有function,还可以智能检查这些networking数据包的内容。 例如,第7层防火墙可以拒绝来自中国IP地址的所有HTTP POST请求。 虽然这个粒度级别是以性能成本为代价的。

由于正确的定义不符合他们的定价scheme,我认为他们使用第7层作为(在技术上不正确的)引用到VPS上运行的软件防火墙。 考虑一下iptables或Windows防火墙 。 如果你花费额外的费用,他们会把你的VPS放在适当的networking防火墙之后。 也许。

如果在向潜在客户描述VPS解决scheme时不能使用适当的术语,我也会质疑他们在其他领域的能力。

第一个是应用层防火墙。 它可能作为一个HTTP(s)代理服务器,向代理发送请求,过滤所有请求并将其发送到您的服务器。 如果你打算购买的公司使用一个http代理服务器,你的服务器IP将完全隐藏在networking上,真是太棒了。 如果你只是需要保护你的网站,这是最简单的解决scheme,你可以拥有和“只是工作”。 例如,这是CloudFlare使用的方法。

第二个是networking层防火墙。 这是一个更高级的防火墙,在到达服务器之前过滤所有的stream量。 这是迄今为止最有效率的一种,因为您可以保护任何types的应用程序,但是您需要一个非常大的设置,包括BGP通告,过滤的IP块,隧道等等。 这通常用于接受大型DDoS攻击和托pipe关键应用程序,电子商务和游戏的服务。

继续拍摄:如果您只需要保护您的网站,请使用第7层解决scheme。 如果您需要先进的防火墙来过滤任何types的应用,防止DDoS攻击等,请使用Layer 3-4解决scheme。

在这里你可以阅读更多关于CloudFlare,我认为这是你的正确的解决scheme: https : //www.quora.com/How-does-CloudFlare-work