什麼是 OSI 七層？Cloudflare WAF防火牆又是在哪一層？

當網站經營者越來越重視網站資安保護、防駭機制與SEO 維穩策略時，一個常被提到的名詞是 WAF（Web Application Firewall）。但很多人可能不知道，WAF 是基於網路通訊模型中的某一層所設計的。要真正理解 WAF 的作用與重要性，先來簡單認識一下「OSI 七層模型」。

OSI 七層模型是什麼？

OSI 是一種標準化的網路通訊模型，全名為 Open Systems Interconnection。它把網路溝通的過程分為七層，從最底層的實體傳輸，到最上層的應用服務，各司其職、互不干擾。

OSI 七層從下到上為：

• 1.實體層（Physical）
• 2.資料連結層（Data Link）
• 3.網路層（Network）
• 4.傳輸層（Transport）
• 5.工作階層（Session）
• 6.表示層（Presentation）
• 7.應用層（Application）

可以這樣理解：

• 底層像馬路與郵差，負責把資料送出去。
• 上層像內容與語言，負責讓資料能夠被讀懂與使用。

Cloudflare WAF防火牆是在哪一層？

WAF（Web Application Firewall）屬於第七層，也就是應用層。

這層主要處理的是使用者與網站之間的互動，例如：

• 網頁請求（HTTP/HTTPS）
• 表單提交
• 登入驗證

WAF 會在這一層「讀懂」使用者的輸入與請求內容，判斷其中是否包含異常（像是 SQL 注入、跨站攻擊等），並在進入伺服器前攔截惡意流量。

與一般防火牆有什麼差別？

市面上還有很多人聽過防火牆（Firewall），但那通常是第 3 或第 4 層的網路防護，主要針對 IP、Port 或協議來做封鎖。

而 WAF 是針對應用層內容本身做防護，不只是封鎖來源，而是看得懂你送了什麼內容。

• 一般防火牆會封掉來自中國 IP 的請求
• WAF 則會擋下內容像是：DROP TABLE users; 這種惡意語句

為什麼這跟 SEO、品牌經營有關？

• 防止惡意攻擊導致網站掛掉 → 維持網站正常運作與排名
• 避免垃圾內容灌入 → 影響頁面品質分數、用戶體驗
• 增強信任感 → 用戶看到安全標章、HTTPS、WAF 防護，更願意留下資料或消費

WAF 是網站的智慧守門員

WAF 不只是個資安工具，它是確保網站穩定、搜尋排名維持、品牌信任建立的重要守門人。

透過理解 OSI 模型的概念，我們能更清楚知道每一項網路安全機制，實際發揮的作用與價值。

WAF 所守護的，不只是你的網站，而是使用者對你品牌的第一印象。

歡迎洽詢鯊客科技了解更多資訊！