建筑防火墙包括哪些

9人参与回答

• 纯百灿

  从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。 1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。 如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。 2、应用级网关应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。 它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 3、电路级网关电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。 电路级网关代理服务器功能，代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，成功地实现了防火墙内外计算机系统的隔离。 4、规则检查防火墙该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包，也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。 规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据。

• 经十纬一

  目前防火墙产品非常之多，划分的标准也比较杂。 主要分类如下：

  1. 从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。

  2.从防火墙技术分为 “包过滤型”和“应用代理型”两大类。

  3.从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

  4. 按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。

  5. 按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

• 善良淳朴的豆子

  规范上的术语：

  防火墙 fire wall

  指能够截断火焰及火星传播且在一定时间内能起到隔绝温度传播的不燃烧体材料制成的实心砌体，耐火极限不小于3h。防火墙上不应开设门、窗和洞口。

  不燃烧体

  金属、砖、石、混凝土等不燃性材料制成的构件，称为不燃烧体（以前也称非燃烧体）。这种构件在空气中遇明火或高温作用下不起火、不微燃、不炭化。如砖墙、钢屋架、钢筋混凝土梁等构件都属于不燃烧体，常被用作承重构件。

• 可爱的牛牛nn

  防火墙【英文：firewall】是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

  防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

• 隼田那加heaven

  《建筑设计防火规范》

  第2.0.2条防火墙的设置应符合下列规定：

  一、防火墙应从基础砌起，截断可燃或难燃屋顶结构。

  二、防火墙顶应高出可燃或难燃屋面层50cm;高出非燃屋面层40cm。当屋顶为混凝土或砖拱时，可砌至混凝土屋面板或砖拱下面。

  三、防火墙应突出可燃或难燃墙体40cm。

  第二节防火间距

  第4.2.1条厂（库）房之间的防火间距，不宜小于表4.2.1的规定。

  第4.2.2条厂（库）房与民用建筑之间的防火间距，可按本规范第4.2.1条的规定执行。

  第4.2.3条两座厂（库）房相邻较高一面外墙为防火墙或两相邻外墙均为非燃烧体实体墙，且无可燃屋檐时，其防火间距不限。但甲类厂房之间不宜小于4m。

  第4.2.4条厂房附设有化学易燃物品的室外设备时，其外壁与相邻厂房室外设备外壁之间的防火间距，不应小于8m。

  用非燃材料做成的构件，非燃材料系指在空气中受到火烧或高温作用时不起火、不微燃、不炭化的材料难燃构件用难燃材料做成的构件或用可燃材料做成而用非燃材料做保护层的构件。难燃材料系指在空气中受到火烧或高温作用时难起火、难微燃、难炭化，当火源移走后燃烧或微燃立即停止的材料，如经过防火处理的木材和刨花板可燃构件用可燃材料做成的构件，可燃材料系指在空气中受到火烧或高温作用时立即起火或微燃、且火源移走后仍继续燃烧或微燃的材料

• 麦麦颊

  1、软件防火墙：软件防火墙是寄生于操作平台上的，软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。2、硬件防火墙：硬件防火墙是镶嵌系统内的，硬件防火墙是有软件和硬件结合而生成的，硬件防火墙从性能方面和防御方面都要比软件防火墙要好。最后还要提到的就是流量牵引技术，这是一种新型的防御，它能把正常流量和攻击流量区分开，把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去，把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗企业在选择高防服务器的时候，可以根据自己的实际情况选择合适的服务器，这样不仅能控制支出成本，还能很好的起到防御作用，不然被攻击，严重的导致服务器瘫痪，对企业的损失是巨大的。

• 哦哈哈哈哈哈zz

  建筑防火墙是由不燃烧体构成，耐火极限不低于3h。为减小或避免建筑、结构、设备遭受热辐射危害和防止火灾蔓延，设置的竖向分隔体或直接设置在建筑物基础上或钢筋混凝土框架上具有耐火性的墙。

  建筑防火墙是防火分区的主要建筑构件。通常防火墙有内防火墙、外防火墙和室外独立墙几种类型。

• 你是我的梦想丫

  使用防火墙的的目的包括以下几个方面：限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者进入内部网络；限定对特殊站点的访问；监视局域网的安全。防火墙具有的功能包括：访问控制功能这是防火墙最基本也是最重要的功能，通过禁止或允许特定用户访问特定的资源，保护网络的内部资源和数据。禁止非授权的访问，识别哪个用户可以访问何种资源。内容控制功能根据数据内容进行控制，如防火墙可以从电子邮件中过滤掉垃圾邮件，可以过滤内部用户访问外部服务的图片信息，也可以限制外部访问，使它们只能访问本地Web服务器中的一部分信息。全面的日志功能完整地记录网络访问情况，包括内外网进出的访问。记录访问是什么时候发生的，进行了什么操作，以检查网络访问情况。就如银行的录像监视系统，记录下整体的营业情况，一旦有什么是发生，就可以看录像，查明事实。防火墙的日志系统也有类似的作用，一旦网络发生了入侵或者遭到破坏，就可以对日志进行审计和查询。集中管理功能防火墙是一个安全设备，针对不同的网络情况和安全需要，需要制定不同的安全策略，然后在防火墙上实施，使用中还需要根据情况改变安装策略，而且在一个安全体系中，防火墙可以不止一台，所以防火墙应该是易于集中管理的，这样管理员就可以很方便地实施安全策略。

• 繁华落尽荒

  防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。 主要功能：

  1、入侵检测功能网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

  2、网络地址转换功能利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。 SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

  3、网络操作的审计监控功能通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

  4、强化网络安全服务防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。 类型 1、过滤型防火墙过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。 2、应用代理类型防火墙应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。 这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。 3、复合型目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制。 如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。