Điểm:0

Điểm của Tường lửa PF là gì?

lá cờ pl

Tôi đã đọc cái này:

https://www.giac.org/paper/gsec/693/comparison-packet-filtering-vs-application-level-firewall-technology/101569

Trong bối cảnh thiết lập máy chủ (không hướng tới công chúng), ý chính là bạn có tường lửa PF và tường lửa Ứng dụng. Tường lửa ứng dụng an toàn hơn vì chúng nhìn thấy nhiều gói hơn, v.v. nhưng do đó chúng chậm hơn.

Nếu một tường lửa ứng dụng an toàn hơn, vậy thì cũng có tường lửa PF là gì?

Điểm:0
lá cờ in

Tường lửa lọc gói và tường lửa ứng dụng là những công cụ khác nhau, chúng không phải là/hoặc là sự lựa chọn, cũng như không thể thay thế hoàn toàn cái kia.

Tường lửa lọc gói nhanh hơn, vì vậy chúng cho phép nhiều thông lượng hơn tường lửa cấp ứng dụng. Và nhanh hơn, ý tôi là đáng kể nhanh hơn. Vì tường lửa PF phải xử lý các IP và cổng nên chúng hoạt động trên một tập hợp các biến nhỏ hơn nhiều, điều này cho phép chúng nhanh chóng quyết định liệu kết nối có được phép hay không.

Nhưng vì tường lửa PF không thể phát hiện sự lạm dụng giao thức, nên việc bảo vệ ứng dụng bằng tường lửa "hiểu biết" hơn, có thể phát hiện tất cả các loại bất thường, nhưng thực hiện việc này với tốc độ chậm hơn nhiều là điều hợp lý. Tuy nhiên, tại thời điểm này, tốc độ chậm hơn không phải là vấn đề, vì tất cả tiếng ồn đã được lọc khi nó đến tường lửa ứng dụng.

Một vấn đề khác ngăn bạn sử dụng tường lửa cấp ứng dụng thay vì bộ lọc gói (ngoài tốc độ) là có lẽ không có tường lửa layer7 nào biết về tất cả các giao thức. Chắc chắn, rất dễ tìm thấy tường lửa ứng dụng cho http, nhưng có thể không dễ dàng tìm thấy tường lửa hỗ trợ chấm dứt SSL của máy chủ MQ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.