PF 防火牆的意義是什麼？

Question

包過濾防火牆和應用防火牆是不同的工具，它們不是非此即彼的選擇，也不可能其中一種完全取代另一種。

封包過濾防火牆速度更快，因此比應用程式級防火牆允許更高的吞吐量。我所說的更快是指相當快點。由於 PF 防火牆必須處理 IP 和端口，因此它們對一組小得多的變數進行操作，這使它們能夠快速決定是否允許連接。

但由於 PF 防火牆無法檢測協定濫用，因此使用更「知識淵博」的防火牆來保護應用程式是有意義的，它可以檢測各種異常情況，但速度要慢得多。然而，此時，較慢的速率應該不是問題，因為所有噪音在到達應用程式防火牆時都已被過濾。

阻止您使用應用程式級防火牆而不是封包過濾器的另一個問題（除了速度之外）是可能沒有第 7 層防火牆了解全部協定.當然，找到適用於 http 的應用程式防火牆很容易，但找到支援 MQ 伺服器的 SSL 終止的防火牆可能就不那麼容易了。

Answer 1

包過濾防火牆和應用防火牆是不同的工具，它們不是非此即彼的選擇，也不可能其中一種完全取代另一種。

封包過濾防火牆速度更快，因此比應用程式級防火牆允許更高的吞吐量。我所說的更快是指相當快點。由於 PF 防火牆必須處理 IP 和端口，因此它們對一組小得多的變數進行操作，這使它們能夠快速決定是否允許連接。

但由於 PF 防火牆無法檢測協定濫用，因此使用更「知識淵博」的防火牆來保護應用程式是有意義的，它可以檢測各種異常情況，但速度要慢得多。然而，此時，較慢的速率應該不是問題，因為所有噪音在到達應用程式防火牆時都已被過濾。

阻止您使用應用程式級防火牆而不是封包過濾器的另一個問題（除了速度之外）是可能沒有第 7 層防火牆了解全部協定.當然，找到適用於 http 的應用程式防火牆很容易，但找到支援 MQ 伺服器的 SSL 終止的防火牆可能就不那麼容易了。

相關內容