Ich habe das hier gelesen:
Im Zusammenhang mit der Einrichtung eines Servers (nicht öffentlich zugänglich) besteht das Wesentliche darin, dass Sie PF-Firewalls und Anwendungs-Firewalls haben. Anwendungs-Firewalls sind sicherer, da sie mehr Pakete usw. sehen, aber sie sind dementsprechend langsamer.
Wenn eine Anwendungs-Firewall sicherer ist, welchen Sinn hat es dann, auch eine PF-Firewall zu haben?
Antwort1
Paketfilter-Firewalls und Anwendungs-Firewalls sind unterschiedliche Tools. Es handelt sich hierbei nicht um eine Entweder-oder-Entscheidung, noch kann eine von ihnen die andere vollständig ersetzen.
Paketfilter-Firewalls sind schneller und ermöglichen daher mehr Durchsatz als Firewalls auf Anwendungsebene. Und mit schneller meine ichwesentlichschneller. Da PF-Firewalls mit IPs und Ports umgehen müssen, arbeiten sie mit einem viel kleineren Satz von Variablen, wodurch sie schnell entscheiden können, ob die Verbindung zugelassen wird oder nicht.
Da PF-Firewalls jedoch keinen Protokollmissbrauch erkennen können, ist es sinnvoll, die Anwendung mit einer „informierteren“ Firewall zu schützen, die alle Arten von Anomalien erkennen kann, dies jedoch viel langsamer tut. An diesem Punkt sollte die langsamere Geschwindigkeit jedoch kein Problem darstellen, da der gesamte Lärm gefiltert wurde, bis er die Anwendungsfirewall erreicht.
Ein weiteres Problem, das Sie davon abhält, eine Firewall auf Anwendungsebene anstelle eines Paketfilters zu verwenden (neben der Geschwindigkeit), ist, dass wahrscheinlich keine Layer7-Firewall Kenntnis davon hatalleProtokolle. Natürlich ist es einfach, eine Anwendungsfirewall für http zu finden, aber es ist möglicherweise nicht so einfach, eine Firewall zu finden, die die SSL-Terminierung eines MQ-Servers unterstützt.