Den högsta nivån i OSI -modellen är
Layer 7:Application Layer .
Brandväggar fungerar dock vanligtvis inte i applikationslagret. De fungerar vanligtvis på lager 3 (nätverkslager) eller lager 4 (transportlager) .
Här är varför:
* Layer 7 (Application Layer): Detta lager behandlar applikationsspecifika protokoll som HTTP, FTP och SMTP. Brandväggar som arbetar på denna nivå skulle behöva omfattande kunskap om varje applikation och dess beteende, vilket gör dem komplexa och resurskrävande.
* lager 4 (transportlager): Brandväggar på denna nivå kan inspektera och filtrera trafik baserat på TCP/UDP -portar, vilket är mer effektivt än att undersöka applikationsdata.
* Layer 3 (nätverkslager): Brandväggar på denna nivå kan blockera trafik baserat på IP -adresser, vilket är en grundläggande säkerhetskontroll för nätverkssegmentering.
Medan brandväggar vanligtvis arbetar på lägre nivåer, finns det några specialiserade säkerhetslösningar som kan fungera vid applikationslagret (lager 7):
* Web Application Firewalls (WAFS): Dessa är specifikt utformade för att skydda webbapplikationer från attacker som SQL-injektion och skript på tvärsidan. De inspekterar HTTP -trafik och kan tillämpa specifika säkerhetsregler för att filtrera skadliga förfrågningar.
* djup paketinspektion (DPI): Denna teknik kan analysera innehållet i paket i olika lager, inklusive applikationslagret, för att identifiera potentiella hot. Det kan användas i samband med traditionella brandväggar för att ge mer omfattande skydd.
Sammanfattningsvis, medan brandväggar teoretiskt kan fungera i applikationslagret, är det inte vanligt på grund av komplexitet och prestationshänsyn. De är vanligtvis mer effektiva och effektiva vid lägre lager av OSI -modellen.
