當你在瀏覽器中輸入一個網址，點擊「送出」後，你的請求會像一封信件，穿過無數的網路節點，最終抵達網站的伺服器。在過去幾天，我們討論了如何讓這封信件加密、如何讓它快速送達，以及如何防範惡意的流量。

今天，我們將焦點放在網站伺服器的「大門」，看看有兩個關鍵的「守門員」如何分工合作，來保護你的網站：防火牆 (Firewall) 和 網頁應用程式防火牆 (Web Application Firewall, WAF)。

第一個守門員：防火牆（網路世界的「海關」）
功能：防火牆是網路安全的第一道防線，它就像一個海關。它的主要職責是檢查每一筆進入的網路流量，並根據IP 位址、通訊埠（Port）和通訊協定等資訊，決定是否放行。

比喻：防火牆就像機場的安檢人員，它會檢查你的護照（IP 位址）和簽證（通訊埠），確保你是合法旅客。但它不會仔細檢查你行李箱裡的物品。

防禦對象：防火牆擅長防禦基礎層面的攻擊，例如 DDoS 攻擊的流量洪流、或是端口掃描（Port Scanning）。

第二個守門員：WAF（網頁世界的「智慧保全」）
功能：WAF 是一種專門為保護網頁應用程式而設計的防火牆。它不像傳統防火牆只看表面的資訊，而是會深入檢查HTTP 請求的內容。

比喻：WAF 就像一個智慧型保全，它會站在網頁應用程式的大門口，仔細檢查每一位訪客的「行李箱」。如果它發現你的「行李箱」裡藏有惡意的程式碼（例如我們之前談到的 SQL Injection 或 XSS 程式碼），它會立即將你攔截，並將你的惡意請求丟棄。

防禦對象：WAF 專門應對應用程式層面的攻擊，例如 SQL Injection、跨站腳本攻擊 (XSS)、以及其他利用網站漏洞的攻擊。