建筑防火墙作用是什么

3人参与回答

• 庄盛美奈子home

  防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

  1、网络级防火墙一般来说，它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。防火墙检查每个规则，直到发现数据包中的信息与规则匹配为止。如果没有可以满足的规则，防火墙将使用默认规则。通常，默认规则是要求防火墙丢弃数据包。其次，通过定义基于TCP或UDP包的端口号，防火墙可以确定是否允许建立特定的连接，如telnet和FTP连接。

  2、应用级网关应用级网关可以检查传入和传出的数据包，通过网关复制和传输数据，防止可信服务器和客户端与不可信主机直接建立联系。应用层网关可以理解应用层的协议，进行更复杂的访问控制，并进行精细的注册和审计。它针对特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关的报表。应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制，以防止有价值的程序和数据被盗。在实际应用中，应用网关通常由一个专用的工作站系统来完成。然而，每一个协议都需要相应的代理软件，由于其工作量大，效率不如网络防火墙。应用层网关具有较好的访问控制能力，是目前最安全的防火墙技术，但实现起来比较困难，一些应用层网关缺乏“透明性”。实际上，当用户通过可信网络上的防火墙访问Internet时，他们经常发现存在延迟，必须多次登录才能访问Internet或intranet。

  3、电路级网关电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。在OSI模型中，电路级网关过滤会话层上的包，这比包过滤防火墙高两层。电路级网关还提供了一个重要的安全功能：代理服务器。代理服务器是Internet防火墙网关中设置的一种特殊的应用程序级代码。此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而实现成功实现了防火墙内外计算机系统的隔离。同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。代理服务技术主要由专用计算机硬件（如工作站）承担。

  4、规则检查防火墙防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。与电路级网关一样，它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。当然，和应用层网关一样，它可以检查OSI应用层上的包内容，看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性，但它不同于应用层网关，因为它不会破坏客户机/服务器模式来分析应用层中的数据。它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理，而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。防火墙技术的应用应考虑两个方面：首先，虽然许多防火墙产品声称它们具有此功能，但防火墙并不是反病毒的。其次，防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。如果延迟太大，它将不支持实时服务请求。此外，防火墙采用过滤技术，通常会使网络性能降低50%以上。如果为了提高网络性能而购买高速路由器，将大大增加经济预算。防火墙对流经它的网络通信进行扫描，以便过滤掉一些攻击，并避免它们在目标计算机上执行。防火墙还可以关闭未使用的端口。同时还可以禁止特定端口的外流通信，阻止木马。最后，它可以禁止特殊站点的访问，从而防止来自未知入侵者的所有通信。

• 章鱼妹儿吃果冻

  术语：耐火极限：在标准耐火试验条件下，建筑构件、配件或结构从受到火的作用时起，至失去承载能力、完整性或隔热性时止所用时间，等级用小时【h】表示。防火分区：在建筑内部采用防火墙、楼板及其他防火分隔设施分隔而成，能在一定时间内防止火灾向同一建筑其余部分蔓延的局部空间。防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体。防火隔墙：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。区分一下「防火墙」和「防火隔墙」的概念。■共同点：都是不燃性墙体，对耐火极限有一定要求都具有防止火灾蔓延的功能■不同点：防火墙可位于建筑边界，防火隔墙位于建筑内防火墙耐火极限不能低于3.00h，防火隔墙耐火极限可根据实际需要调整。概念解读：不燃性墙体，耐火极限不低于3小时，重要防火构件，与其他防火构件构成防火分区，能防止火灾蔓延至相邻建筑或相邻水平防火分区内，在火灾初期和灭火过程中，能将火灾有效限制在一定空间内，对于减少火灾损失具有重要作用。通常防火墙分为：内防火墙、外防火墙和室外独立墙几种类型。防火构件：固定式防火分隔构件：防火墙，普通砖墙、楼板等可开启关闭式防火分隔构件：防火门、防火窗、防火卷帘、防火水幕等。《GB50016-建筑设计防火规范》规定：6. 1. 1火墙应直接设置在建筑的基础或框架、梁等承重结构上，框架、梁等承重结构的耐火极限不应低于防火墙的耐火极限。防火墙应从楼地面基层隔断至梁、楼板或屋面板的底面基层。当高层厂房（仓库） 屋顶承重结构和屋面板的耐火极限低于100h，其他建筑屋顶承重结构和屋面板的耐火极限低于0.50h时，防火墙应高出屋面0.加以上。6. 1. 2防火墙横截面中心线水平距离天窗端面小子4.0m，且天窗端面为可燃性墙体时，应采取防止火势蔓延的措施。6. 1. 3建筑外墙为难燃性或可燃性墙体时，防火墙应凸出墙的外表面0.4m以上，且防火墙两侧的外墙均应为宽度均不小于2.0m的不燃性墙体，其耐火极限不应低于外墙的耐火极限。建筑外墙为不燃性墙体时， 防火墙可不凸出墙的外表面，紧靠防火墙两侧的门、 窗、洞口之间最近边缘的水平距离不应小于2.0m：采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 4建筑内的防火墙不宜设置在转角处， 确需设置时，内转角两侧墙上的门、 窗、 洞口之间最近边缘的水平距离不应小于4.0m；采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 5防火墙上不应开设门、窗、洞口，确需开设时，应设置不可开启或火灾时能自动关闭的甲级防火门、窗。可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙。防火墙内不应设置排气道。6. 1. 6除本规范第6. 1. 5规定外的其他管道不宜穿过防火墙，确需穿过时，，应采用防火封堵材料将墙与管道之间的空隙紧密填实，穿过防火墙处的管道保温材料，应采用不燃材料；当管道为难燃及可燃材料时，应在防火墙两侧的管道上采取防火措施。6. 1. 7防火墙的构造应能在防火墙任意侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌。《GB50016-建筑设计防火规范》

• 新未来之星

  防火墙是什么：简单的来说，防火墙就是一种，避免你的电脑被黑客入侵的一种防护工具，一种确保网络安全的方法！它可以使内部网络与Internet或者其它外部网络互相隔离，限制网络之间的互相访问，来保护内部网络的安全！防火墙可以只用路由器实现，也可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。（简单的理解，就是防止黑客的入侵的软件）2为什么使用防火墙：防火墙具有很好的保护作用。入侵者必须先经过防火墙这道安全的防线，才能接触目标计算机的内部网络。你可以将防火墙配置成许多不同保护级别，高级别的保护可能会禁止一些服务，但至少这是你自己的保护选择。（注：防火墙会阻止打印机，像是网络打印这些！）