Was macht eine Layer 3,4 Firewall, was eine Layer 7 nicht?

Ich denke darüber nach, einen Sicherheitsanbieter für gehostete Websites auf meinem VPS zu beauftragen, und es fällt mir schwer, etwas zu verstehen. (Ja, ich weiß, dass dies eine OSI-Terminologie ist, und die fraglichen Websites sind Websites für Zahnarztpraxen ohne E-Commerce und ohne private Informationen (SSN usw.).

Ihr Basisplan hat eine Layer 7-Firewall (und ich verstehe, dass dies HTTP, HTTPs usw. sind), aber ihr erweiterter Plan hat auch eine Layer 3,4-Abdeckung (und ich verstehe, dass dies IP und TCP / UDP ist).

1) Was ich nicht verstehe, ist das große Ganze - ignoriert eine reine Layer 7-Firewall Probleme mit Layer 3/4? Wird die Paketprüfung übersprungen?

2) Und wenn ja, wie notwendig ist eine Layer 3/4 Firewall, wenn Sie bereits einen Layer 7 installiert haben?

Wenn es ein Buch oder eine Ressource gibt, die ich lesen kann, um dies zu verstehen, wäre das auch großartig. Ich möchte verstehen, was ich tue, bevor ich etwas kaufe!

Es hört sich so an, als würden Sie ein bisschen irreführenden Jargon verstehen. Die technischen Definitionen für diese Arten von Firewalls lauten:

• Layer 3-Firewalls (dh Paketfilter-Firewalls ) filtern den Datenverkehr ausschließlich nach Quell- / Ziel-IP, Port und Protokoll.
• Layer 4-Firewalls bieten die oben genannten Funktionen sowie die Möglichkeit, aktive Netzwerkverbindungen zu verfolgen und Datenverkehr basierend auf dem Status dieser Sitzungen zuzulassen / abzulehnen (dh Stateful Packet Inspection ).
• Layer 7-Firewalls (dh Anwendungs-Gateways ) können all diese Aufgaben ausführen und bieten außerdem die Möglichkeit, den Inhalt dieser Netzwerkpakete auf intelligente Weise zu überprüfen. Beispielsweise könnte eine Layer 7-Firewall alle HTTP-POST-Anforderungen von chinesischen IP-Adressen ablehnen. Diese Granularität ist jedoch mit Performance-Kosten verbunden.

Da die richtigen Definitionen nicht mit dem Preisschema übereinstimmen, wird Layer 7 meiner Meinung nach als (technisch inkorrekter) Verweis auf eine Software-Firewall verwendet, die auf Ihrem VPS ausgeführt wird. Denken Sie an iptables oder die Windows-Firewall . Wenn Sie die zusätzlichen Gebühren in Rechnung stellen, wird Ihr VPS hinter eine ordnungsgemäße Netzwerk-Firewall gestellt. Könnte sein.

Wenn sie nicht die Mühe haben, bei der Beschreibung ihrer VPS-Lösung für potenzielle Kunden die richtige Terminologie zu verwenden, würde ich ihre Kompetenz auch in anderen Bereichen in Frage stellen.

Die erste ist eine Firewall auf Anwendungsebene. Es funktioniert wahrscheinlich als HTTP-Proxy, bei dem die Anforderungen an den Proxy gesendet werden, der alle Anforderungen filtert und sie dann an Ihren Server sendet. Wenn das Unternehmen, das Sie kaufen möchten, einen HTTP-Proxy verwendet, wird Ihre Server-IP-Adresse vollständig aus dem Internet verborgen, was wirklich gut ist. Wenn Sie nur Ihre Websites schützen müssen, ist dies die einfachste Lösung, die Sie haben können und "funktioniert einfach". Dies ist beispielsweise die Methode, die CloudFlare verwendet.

Die zweite ist eine Firewall auf Netzwerkebene. Es handelt sich um eine erweiterte Firewall, die den gesamten Datenverkehr filtert, bevor er Ihren Server erreicht. Diese ist bei weitem die effektivste und effizienteste, da Sie jede Art von Anwendung schützen können, aber Sie benötigen ein wirklich umfangreiches Setup mit BGP-Ansagen, gefilterten IP-Blöcken, Tunneln und so weiter. Dies wird häufig bei Diensten verwendet, die große DDoS-Angriffe erhalten und kritische Anwendungen, E-Commerce und Spiele hosten.

Keep it shot: Wenn Sie nur Ihre Websites sichern müssen, verwenden Sie die Layer 7-Lösung. Wenn Sie eine erweiterte Firewall benötigen, die jede Art von Anwendung filtert, vor DDoS-Angriffen schützt usw., verwenden Sie die Layer 3-4-Lösung.

Hier können Sie mehr über CloudFlare lesen, das ist meiner Meinung nach die richtige Lösung für Sie: https://www.quora.com/How-does-CloudFlare-work