Solución:
Solución 1:
Parece que estás recibiendo un poco de jerga engañosa. Las definiciones técnicas para estos tipos de cortafuegos son:
- Cortafuegos de capa 3 (es decir, cortafuegos de filtrado de paquetes) filtran el tráfico basándose únicamente en la IP, el puerto y el protocolo de origen / destino.
- Cortafuegos de capa 4 haga lo anterior, además de agregar la capacidad de rastrear conexiones de red activas y permitir / denegar tráfico según el estado de esas sesiones (es decir, inspección de paquetes con estado).
- Cortafuegos de capa 7 (es decir, puertas de enlace de aplicaciones) pueden hacer todo lo anterior, además de incluir la capacidad de inspeccionar inteligentemente el contenido de esos paquetes de red. Por ejemplo, un firewall de capa 7 podría denegar todas las solicitudes HTTP POST de direcciones IP chinas. Sin embargo, este nivel de granularidad tiene un costo de rendimiento.
Dado que las definiciones adecuadas no se alinean con su esquema de precios, creo que están usando la Capa 7 como una referencia (técnicamente incorrecta) a un firewall de software que se ejecuta en su VPS. Piense en la línea de iptables o Firewall de Windows. Si paga las tarifas adicionales, colocarán su VPS detrás de un firewall de red adecuado. Quizás.
Si no pueden molestarse en utilizar la terminología adecuada al describir su solución VPS a los clientes potenciales, también cuestionaría su competencia en otras áreas.
Solucion 2:
El primero es un firewall de capa de aplicación. Probablemente funcione como un proxy HTTP (s) donde las solicitudes se realizan al proxy, que filtra todas las solicitudes y luego las envía a su servidor. Si la empresa que vas a comprar utiliza un proxy http, la IP de tu servidor estará totalmente oculta a la web, lo que es realmente bueno. Si solo necesita proteger sus sitios web, esta es la solución más simple que puede tener y “simplemente funciona”. Este es el método que usa CloudFlare, por ejemplo.
El segundo es un firewall de capa de red. Es un firewall más avanzado, que filtra todo el tráfico antes de llegar a su servidor. Este es, con mucho, el más efectivo y eficiente, ya que puede proteger cualquier tipo de aplicación, pero necesitaría una configuración realmente grande con anuncios BGP, bloques de IP filtrados, túneles, etc. Esto se usa comúnmente con servicios que reciben grandes ataques DDoS y alojan aplicaciones críticas, comercio electrónico y juegos.
Manteniéndolo filmado: si solo necesita proteger sus sitios web, utilice la solución Layer 7. Si necesita un firewall avanzado que filtre cualquier tipo de aplicación, protección contra ataques DDoS, etc., use la solución Capa 3-4.
Aquí puede leer más sobre CloudFlare, que creo que es la solución adecuada para usted: https://www.quora.com/How-does-CloudFlare-work