Este grupo de redactores ha pasado horas buscando la solución a tu interrogante, te dejamos la respuesta por eso deseamos resultarte de mucha ayuda.
Solución:
Solución 1:
Parece que estás usando un poco de jerga engañosa. Las definiciones técnicas para este tipo de cortafuegos son:
- Cortafuegos de capa 3 (es decir, cortafuegos de filtrado de paquetes) filtran el tráfico basándose únicamente en la IP, el puerto y el protocolo de origen/destino.
- Cortafuegos de capa 4 haga lo anterior, además de agregar la capacidad de realizar un seguimiento de las conexiones de red activas y permitir/denegar el tráfico en función del estado de esas sesiones (es decir, inspección de paquetes con estado).
- Cortafuegos de capa 7 (es decir, las puertas de enlace de aplicaciones) pueden hacer todo lo anterior, además de incluir la capacidad de inspeccionar de manera inteligente el contenido de esos paquetes de red. Por ejemplo, un firewall de capa 7 podría rechazar todas las solicitudes HTTP POST de direcciones IP chinas. Sin embargo, este nivel de granularidad tiene un costo de rendimiento.
Dado que las definiciones adecuadas no se alinean con su esquema de precios, creo que están usando la Capa 7 como una referencia (técnicamente incorrecta) a un firewall de software que se ejecuta en su VPS. Piense en la línea de iptables o Windows Firewall. Si paga las tarifas adicionales, pondrán su VPS detrás de un firewall de red adecuado. Quizás.
Si no se molestan en usar la terminología adecuada al describir su solución de VPS a clientes potenciales, también cuestionaría su competencia en otras áreas.
Solución 2:
El primero es un firewall de capa de aplicación. Probablemente funcione como un proxy HTTP(s) donde las solicitudes se realizan al proxy, que filtra todas las solicitudes y luego las envía a su servidor. Si la empresa que vas a comprar usa un proxy http, la IP de tu servidor estará totalmente oculta de la web, lo que es realmente bueno. Si solo necesita proteger sus sitios web, esta es la solución más simple que puede tener y “simplemente funciona”. Este es el método que usa CloudFlare, por ejemplo.
El segundo es un firewall de capa de red. Es un cortafuegos más avanzado, que filtra todo el tráfico antes de llegar a tu servidor. Este es, con mucho, el más efectivo y eficiente, ya que puede proteger cualquier tipo de aplicación, pero necesitaría una configuración realmente grande con anuncios BGP, bloques de IP filtrados, túneles, etc. Esto se usa comúnmente con servicios que reciben grandes ataques DDoS y alojan aplicaciones críticas, comercio electrónico y juegos.
Manteniéndolo filmado: si solo necesita proteger sus sitios web, use la solución Layer 7. Si necesita un firewall avanzado que filtre cualquier tipo de aplicación, protección contra ataques DDoS, etc., use la solución Layer 3-4.
Aquí puede leer más sobre CloudFlare, creo que es la solución adecuada para usted: https://www.quora.com/How-does-CloudFlare-work