我正在考虑与 VPS 上托管站点的安全供应商合作,但我很难理解某些内容。(是的,我知道这是 OSI 术语,有问题的网站是基本的牙科和医疗实践网站,没有电子商务和私人信息(SSN 等)。
他们的基本计划有一个第 7 层防火墙(我知道那是 HTTP、HTTPs 等),但他们的高级计划也有第 3,4 层覆盖(我知道那是 IP 和 TCP/UDP)。
1)我不明白的是大局——仅第 7 层的防火墙会忽略第 3/4 层的问题吗?是否跳过数据包检查?
2) 如果是这样,如果您已经部署了第 7 层,那么第 3/4 层防火墙的必要性有多大?
如果有我可以阅读的书籍或资源来理解这一点,那也很棒。我想在购买之前了解我在做什么!