Je pense aller avec un fournisseur de sécurité pour les sites hébergés sur mon VPS, et j'ai du mal à comprendre quelque chose. (Oui, je sais que c'est la terminologie OSI, et les sites en question sont des sites Web de pratique dentaire et médicale de base sans commerce électronique et sans informations privées (SSN, etc.).
Leur plan de base a un pare-feu de couche 7 (et je comprends que c'est HTTP, HTTPs, etc.), mais leur plan avancé a également une couverture de couche 3,4 (et je comprends que c'est IP et TCP / UDP).
1) Ce que je ne comprends pas, c'est la vue d'ensemble - un pare-feu de couche 7 uniquement ignore-t-il les problèmes de couche 3/4? L'inspection des paquets est-elle ignorée?
2) Et si oui, dans quelle mesure un pare-feu de couche 3/4 est-il nécessaire si vous avez déjà une couche 7 en place?
S'il y a un livre ou une ressource que je peux lire pour comprendre cela, ce serait aussi bien. Je veux comprendre ce que je fais avant de faire un achat!