Я подумываю обратиться к поставщику средств безопасности для размещенных на моем VPS сайтов, и мне трудно что-то понять. (Да, я знаю, что это терминология OSI, и рассматриваемые сайты являются базовыми сайтами стоматологической и медицинской практики без электронной коммерции и личной информации (SSN и т. Д.).
В их базовом плане есть межсетевой экран уровня 7 (и я понимаю, что это HTTP, HTTP и т. Д.), Но их расширенный план также имеет покрытие уровня 3,4 (и я понимаю, что это IP и TCP / UDP).
1) Я не понимаю общей картины - игнорирует ли межсетевой экран только уровня 7 проблемы с уровнем 3/4? Пропускается проверка пакетов?
2) И если да, то насколько необходим межсетевой экран уровня 3/4, если у вас уже есть уровень 7?
Если есть книга или ресурс, которые я могу прочитать, чтобы понять это, это тоже было бы здорово. Я хочу понять, что делаю, прежде чем совершить покупку!
Похоже, вы употребляете вводящий в заблуждение жаргон. Технические определения этих типов межсетевых экранов:
Поскольку правильные определения не совпадают с их схемой ценообразования, я думаю, что они используют уровень 7 в качестве (технически некорректной) ссылки на программный брандмауэр, работающий на вашем VPS. Подумайте о iptables или Брандмауэр Windows. Если вы потратите дополнительные деньги, они поставят ваш VPS за надлежащий сетевой брандмауэр. Может быть.
Если они не беспокоятся об использовании правильной терминологии при описании своего решения VPS потенциальным клиентам, я бы поставил под сомнение их компетентность и в других областях.
Первый - это брандмауэр прикладного уровня. Вероятно, он работает как прокси-сервер HTTP (s), где запросы отправляются прокси-серверу, который фильтрует все запросы и затем отправляет их на ваш сервер. Если компания, которую вы собираетесь купить, использует HTTP-прокси, IP-адрес вашего сервера будет полностью скрыт от Интернета, что действительно хорошо. Если вам просто нужно защитить свои веб-сайты, это самое простое решение, которое у вас есть, и оно «просто работает». Например, это метод, который использует CloudFlare.
Второй - межсетевой экран сетевого уровня. Это более продвинутый брандмауэр, который фильтрует весь трафик, прежде чем попасть на ваш сервер. Этот, безусловно, самый эффективный и действенный, поскольку вы можете защитить любое приложение, но вам понадобится действительно большая настройка с объявлениями BGP, фильтруемыми блоками IP-адресов, туннелями и т. Д. Это обычно используется со службами, которые подвергаются серьезным DDoS-атакам и размещают критически важные приложения, электронную коммерцию и игры.
Сохранение цели: если вам просто нужно защитить свои веб-сайты, используйте решение уровня 7. Если вам нужен расширенный брандмауэр, который фильтрует любые приложения, защиту от DDoS-атак и т. Д., Используйте решение уровня 3-4.
Здесь вы можете узнать больше о CloudFlare, я считаю, что это правильное решение для вас: https://www.quora.com/How-does-CloudFlare-work