Я знаю, что есть несколько типов межсетевых экранов, работающих на разных уровнях OSI. ACL (фильтр брандмауэров уровня 3 на основе номеров портов и IP-адресов), SPI (который проверяет шаблоны данных на уровне 3 и обнаруживает, что содержимое данных является вредоносным или нет) и брандмауэры прикладного уровня, которые способны понимать данные на этом уровне ,
Учитывая это, я приведу пример и узнаю, что мне нужно делать. Допустим, у нас есть компьютер, есть доступ к Интернету. Я хочу загрузить файл или отобразить веб-страницу с веб-сайта, но заблокировать доступ к другому веб-сайту или загрузкам.
Для этого я не могу заблокировать доступ к веб-браузеру на стороннем брандмауэре, потому что это закроет весь доступ. ACL уже не будут делать это. Итак, какой тип брандмауэра позволит фильтровать определенный трафик и как?