ฉันกำลังคิดที่จะไปกับผู้ให้บริการด้านความปลอดภัยสำหรับเว็บไซต์ที่โฮสต์ใน VPS ของฉันและฉันก็ลำบากที่จะเข้าใจบางสิ่งบางอย่าง (ใช่ฉันรู้ว่านี่เป็นคำศัพท์ OSI และเว็บไซต์ที่เป็นปัญหาคือเว็บไซต์ทันตกรรมและการแพทย์ขั้นพื้นฐานที่ไม่มีอีคอมเมิร์ซและไม่มีข้อมูลส่วนตัว (SSN เป็นต้น)
แผนขั้นพื้นฐานของพวกเขามีไฟร์วอลล์ Layer 7 (และฉันเข้าใจว่าเป็น HTTP, HTTPs และอื่น ๆ ) แต่แผนขั้นสูงของพวกเขามีเลเยอร์ครอบคลุม 3,4 เช่นกัน (และฉันได้รับนั่นคือ IP และ TCP / UDP)
1) สิ่งที่ฉันไม่เข้าใจเป็นภาพรวม - ไฟร์วอลล์ Layer 7-only ไม่สนใจปัญหาของ Layer 3/4 หรือไม่ การตรวจสอบแพ็คเก็ตข้ามหรือไม่
2) และถ้าเป็นเช่นนั้นเลเยอร์ 3/4 ไฟร์วอลล์จำเป็นอย่างไรถ้าคุณมีเลเยอร์ 7 อยู่แล้ว?
หากมีหนังสือหรือแหล่งข้อมูลฉันสามารถอ่านเพื่อทำความเข้าใจกับสิ่งนี้ได้เช่นกัน ฉันต้องการเข้าใจสิ่งที่ฉันทำก่อนตัดสินใจซื้อ!