Ωστόσο, τα τείχη προστασίας δεν λειτουργούν συνήθως στο επίπεδο εφαρμογής. Συνήθως λειτουργούν σε Layer 3 (στρώμα δικτύου) ή Layer 4 (στρώμα μεταφοράς) .
Εδώ είναι γιατί:
* Layer 7 (Layer Application): Αυτό το στρώμα ασχολείται με πρωτόκολλα ειδικά για εφαρμογή όπως HTTP, FTP και SMTP. Τα τείχη προστασίας που λειτουργούν σε αυτό το επίπεδο θα χρειαστούν εκτεταμένες γνώσεις για κάθε εφαρμογή και τη συμπεριφορά της, καθιστώντας τους πολύπλοκες και έντονες πόρους.
* Layer 4 (στρώμα μεταφοράς): Τα τείχη προστασίας σε αυτό το επίπεδο μπορούν να επιθεωρήσουν και να φιλτράρουν την κυκλοφορία με βάση τις θύρες TCP/UDP, η οποία είναι πιο αποτελεσματική από την εξέταση των δεδομένων εφαρμογών.
* Layer 3 (στρώμα δικτύου): Τα τείχη προστασίας σε αυτό το επίπεδο μπορούν να εμποδίσουν την κυκλοφορία με βάση τις διευθύνσεις IP, που αποτελεί θεμελιώδη έλεγχο ασφάλειας για την κατάτμηση του δικτύου.
Ενώ τα τείχη προστασίας συνήθως λειτουργούν σε χαμηλότερα επίπεδα, υπάρχουν ορισμένες εξειδικευμένες λύσεις ασφαλείας που μπορούν να λειτουργούν στο επίπεδο εφαρμογής (στρώμα 7):
* Τειτουργία εφαρμογών ιστού (WAFS): Αυτά έχουν σχεδιαστεί ειδικά για την προστασία εφαρμογών ιστού από επιθέσεις όπως η SQL ένεση και το scripting cross-site. Επιθεωρούν την κυκλοφορία HTTP και μπορούν να εφαρμόσουν συγκεκριμένους κανόνες ασφαλείας για να φιλτράρουν κακόβουλα αιτήματα.
* Deep Packet Inspection (DPI): Αυτή η τεχνολογία μπορεί να αναλύσει τα περιεχόμενα των πακέτων σε διάφορα στρώματα, συμπεριλαμβανομένου του στρώματος εφαρμογής, για τον εντοπισμό πιθανών απειλών. Μπορεί να χρησιμοποιηθεί σε συνδυασμό με τα παραδοσιακά τείχη προστασίας για την παροχή πιο ολοκληρωμένης προστασίας.
Συνοπτικά, ενώ τα τείχη προστασίας μπορούν θεωρητικά να λειτουργήσουν στο επίπεδο εφαρμογής, δεν είναι μια κοινή πρακτική λόγω της πολυπλοκότητας και των εκτιμήσεων απόδοσης. Είναι συνήθως πιο αποτελεσματικά και αποτελεσματικά σε χαμηλότερα στρώματα του μοντέλου OSI.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα