畢業後正式踏入資安職涯：Firewall，新手的第一道防線

畢業後正式踏入資安職涯，迎來的第一份正職工作。剛坐下還沒熟悉環境，主管就直接開口：

「你會看 Firewall 嗎？」

當下愣了一下，還沒來得及回答，桌上就多了一本厚到嚇人的 Palo Alto 防火牆操作手冊。
幾百頁的設定、策略、規則說明，瞬間像是 RPG 遊戲剛創角就被發了一本「防禦指南」。

只差沒附註：請三天內看完。

為什麼 Firewall 是第一道防線？

因為防火牆就是公司的第一道防線。
不論是駭客掃描、惡意流量，還是內網員工誤觸奇怪連結，第一個擋下來的就是它。
如果把資安比作城堡，Firewall 就是那道厚重的城門：

• 沒它，城門洞開。
• 配不好，誤擋正常流量，員工立刻抗議。
• 配太鬆，資安事件隨時爆。

新手的挑戰

對剛入行的新鮮人來說，看防火牆 log 就像看天書；在學校大概知道有哪些名詞，但把「書面」變「實戰」真的不簡單：

• 來源 IP／目的 IP：一串數字，還要判斷是內部、外部，或是可疑來源。
• Port number：常見的 80（HTTP）、443（HTTPS）、53（DNS）還好；遇到冷門 port 就得查清楚是什麼服務、是否為業務需求。
• Application（App-ID）：不只 HTTP、DNS，還會辨識各式陌生應用，甚至遊戲與串流流量。
• Security Rule：每條 policy 都像一名守衛；你得知道它為什麼放行、為什麼阻擋、由誰建立。
• NAT：內外 IP 映射讓流量像披了斗篷，不小心就追錯對象。

最折磨的是——廠內還有一堆陌生機台，協定冷門、流量古怪，第一眼根本看不懂。於是你一邊翻「怪物圖鑑」一邊學判怪：哪些是「正常村民」的日常流量，哪些是「可疑怪獸」在伺機而動；就像在圖鑑上標註弱點一樣，養成快速識別潛在威脅的本能。

心得

回頭看，那本厚厚的 PA 手冊（Palo Alto Networks），不只是產品說明，而是我在資安職涯遇到的第一個大魔王。
熬過去之後，懂得怎麼下規則、怎麼看日誌、怎麼追封包，這些能力後來成了所有工作的基礎。

第一道防線雖然無聊又繁瑣，但就像新手村的必修關卡——不練好，後面的大 Boss 根本打不下去。
打敗大魔王後，技能樹彈出一排亮光，就像打通任督二脈，內力開始源源不絕地流動。

而 Palo Alto 作為大廠牌，設定相對複雜，卻也因此成為最好的磨刀石。
學會這一套後，再去碰其他防火牆（Fortinet、Check Point、Cisco FTD/ASA），就像換副武器一樣，很快就能上手。

這個系列沒有固定進度表，都是當天想到什麼就寫什麼。
本來今天想談 ISMS，但還是決定按戰鬥流程從 Firewall 開始。
歡迎分享你的新手經歷，一起交流！