Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Brány firewall však zvyčajne nefungujú vo vrstve aplikačnej vrstvy. Zvyčajne fungujú na vrstve 3 (sieťová vrstva) alebo vrstva 4 (transportná vrstva) .
Tu je dôvod:
* Vrstva 7 (Application Layer): Táto vrstva sa zaoberá protokolmi špecifickými pre aplikáciu, ako sú HTTP, FTP a SMTP. Brány firewall pôsobiace na tejto úrovni by si vyžadovali rozsiahle znalosti o každej aplikácii a jej správaní, čo by zložilo zložité a náročné na zdroje.
* vrstva 4 (transportná vrstva): Brány firewall na tejto úrovni môžu skontrolovať a filtrovať prenos na základe portov TCP/UDP, čo je efektívnejšie ako skúmanie údajov o aplikáciách.
* vrstva 3 (sieťová vrstva): Brány firewall na tejto úrovni môžu blokovať prenos na základe adresy IP, čo je základná kontrola zabezpečenia segmentácie siete.
Zatiaľ čo brány firewall zvyčajne pracujú na nižších úrovniach, existujú niektoré špecializované bezpečnostné riešenia, ktoré môžu fungovať v aplikačnej vrstve (vrstva 7):
* Webové aplikácie firewalls (wafs): Sú špeciálne navrhnuté na ochranu webových aplikácií pred útokmi, ako je vstrekovanie SQL a skriptovanie na skripte. Skontrolujú prenos HTTP a môžu uplatňovať konkrétne bezpečnostné pravidlá na filtrovanie škodlivých požiadaviek.
* Inšpekcia hlbokých paketov (DPI): Táto technológia môže analyzovať obsah paketov v rôznych vrstvách vrátane aplikačnej vrstvy, aby identifikovala potenciálne hrozby. Môže sa používať v spojení s tradičnými firewall na zabezpečenie komplexnejšej ochrany.
V súhrne, zatiaľ čo brány firewall môžu teoreticky fungovať v aplikačnej vrstve, nie je to bežná prax z dôvodu zložitosti a úvah o výkone. Zvyčajne sú efektívnejšie a efektívnejšie v nižších vrstvách modelu OSI.