皮鯨在研討會上,碰到一頭網鯨,就向網鯨請教了起來。網鯨說,在網路的資安中,防火牆是重要一環,能有效阻擋來自外部的攻擊。防火牆有根據資料包的來源和目的地位址、通訊協定和埠號等基本資訊,來決定是否允許或拒絕流量通過。也有對連線狀態的追蹤和記錄功能,再根據已定義的資安規則和環境,就先前連線以及屬於相同連線的封包資訊,來決定是否提供進一步的防禦動作。
網鯨悄悄說,在浩瀚的網路世界裡,防火牆就像是一座堅固的城堡,守護著我們的數位資產,不讓壞蛋有機可乘!
不過,他常碰到D鯨,D鯨會召集一大群小黑鯨,一起向城堡發動攻擊,用大量的網路流量把城堡的大門堵得水洩不通,讓城堡裡的人出不去,外面的人也進不來。網鯨會像一個聰明的郵差一樣,仔細檢查每一封信,把那些可疑的垃圾信件攔截下來,不讓它們進入城堡。另外,當D鯨發動攻擊時,網鯨會把城堡的大門分成很多個小門,讓流量分散開來,這樣D鯨就沒辦法一下子把大門堵住了。