建筑防火墙设计及作用是什么

7人参与回答

• 三世流离芳

  防火墙是Internet上广泛应用的一种安全措施，它是设置在不同网络或网络安全域之间的一系列部件的组合，它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。防火墙技术通过配置全套的安全解决方案能有效地实现网络访问的安全控制，防止内部网络重要信息泄露，隔离过滤Internet上的不健康、不安全站点，阻止信息资源的非法访问和外部不可预料的潜在破坏。

• 贺咽钠

  防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

• 大不了一刀超神

  建筑防火墙是由不燃烧体构成，耐火极限不低于3h。为减小或避免建筑、结构、设备遭受热辐射危害和防止火灾蔓延，设置的竖向分隔体或直接设置在建筑物基础上或钢筋混凝土框架上具有耐火性的墙。

  建筑防火墙是防火分区的主要建筑构件。通常防火墙有内防火墙、外防火墙和室外独立墙几种类型。

• 耳火小女丑

  防火墙的作用是在计算机和互联网连接时提供防护功能，主要是防止黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机。在电脑上安装了杀毒软件的话，还有必要按装防火墙的。事实证明在很多病毒木马及黑客的入侵攻击后，杀毒软件在很大的程度上只是起到亡羊补狼的作用，也就是说如果一些比较厉害的在黑客入侵系统漏洞攻击和阻挡一些病毒可疑程序的进入计算机造成用户极大的损失杀毒软件才杀到病毒那有什麽用那。所以在电脑上安装了杀毒软件的话，还有必要按装防火墙。

• 阅鉴Future时代

  先说说传统的安全设备：

  入侵防御设备 IPS

  应用安全防护体系不完善，只能针对操作系统或者应用软件的底层漏洞进行防护，缺乏针对Web攻击威胁的防御能力，对Web攻击防护效果不佳。缺乏攻击事后防护机制，不具备数据的双向内容检测能力，对未知攻击产生的后果无能为力，如入侵防御设备无法应对来自于web网页上的SQL，XSS漏洞，无法防御来自内网的敏感信息泄露或者敏感文件过滤等等。

  Web应用防火墙 WAF

  传统Web防火墙面对当前复杂的业务流量类型处理性能有限，且只针对来自Web的攻击防护，缺乏针对来自应用系统底层漏洞的攻击特征，缺乏基于敏感业务内容的保护机制，只能提供简单的关键字过滤功能，无法对Web业务提供L2-L7层的整体安全防护。

  传统的“串糖葫芦式的组合方案”

  由于防火墙功能上的缺失使得企业在网络安全建设的时候针对现有多样化的攻击类型采取了打补丁式的设备叠加方案，形成了“串糖葫芦”式部署。通常我们看到的网络安全规划方案的时候都会以防火墙+入侵防御系统+网关杀毒+……的形式。这种方式在一定程度上能弥补防火墙功能单一的缺陷，对网络中存在的各类攻击形成了似乎全面的防护。但在这种环境中，管理人员通常会遇到如下的困难：

  一，有几款设备就可以看到几种攻击，但是是割裂的难以对安全日志进行统一分析；有攻击才能发现问题，在没有攻击的情况下，就无法看到业务漏洞，但这并不代表业务漏洞不存在；即使发现了攻击，也无法判断业务系统是否真正存在安全漏洞，还是无法指导客户进行安全建设；

  二，有几种设备就可以防护几种攻击，但大部分客户无法全部部署，所以存在短板；即使全部部署，这些设备也不对服务器和终端向外主动发起的业务流进行防护，在面临新的未知攻击的情况下缺乏有效防御措施，还是存在被绕过的风险。

  传统的有缺陷，所以升级版UTM与NGWF怎么样呢？

  这种设备的理念是将多个功能模块集中如：FW、IPS、AV，联合起来达到统一防护，集中管理的目的。这无疑给安全建设者们提供了更新的思路。

  事实证明国内市场UTM产品确实得到用户认可，据IDC统计数据09年UTM市场增长迅速，但2010年UTM的增长率同比有明显的下降趋势。这是因为UTM设备仅仅将FW、IPS、AV进行简单的整合，传统防火墙安全与管理上的问题依然存在，比如缺乏对WEB服务器的有效防护等；另外，UTM开启多个模块时是串行处理机制，一个数据包先过一个模块处理一遍，再重新过另一个模块处理一遍，一个数据要经过多次拆包，多次分析，性能和效率使得UTM难以令人信服。Gartner认为“UTM安全设备只适合中小型企业使用，而NGFW才适合员工大于1000人以上规模的大型企业使用。”

  NGWF功能已经相当完备，然而不同的厂家生产的设备性能也不一样。大部分下一代防火墙只能看到除web攻击外的大部分攻击，极少部分下一代防火墙能够看到简单的WEB攻击，但均无法看到业务的漏洞。攻击和漏洞无法关联就很难确定攻击的真实性；另外，大部分下一代防火墙防不住web攻击，也不对服务器/终端主动向外发起的业务流进行防护，比如信息泄露、僵尸网络等，应对未知攻击的方式比较单一，只通过简单的联动防护，仍有被绕过的风险。

• 蹭上不是说

  防火墙指隔离在本地网络与外界网络之间的一道防御系统，通过它可以隔离风险区域【即Internet或有一定风险的网络】与安全区域【局域网】的连接，同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。 防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：可以限制他人进入内部网络，过滤掉不安全服务和非法用户；防止入侵者接近你的防御设施；限定用户访问特殊站点，为监视Internet安全提供方便。

• 墨采薇

  1。用耐热的混凝土来代替砌体，能够长期承受高温作用200C°以上，并在高温作用下保持力学性能，从而达到防火效果，这个成本也比较低，施工简单。这种混凝土需要用的水泥原料有所不同，在普通的硅酸盐水泥的基础上采用一些耐热骨料，掺合料以及