如何辨别建筑防火墙

9人参与回答

• 陈老杜

  1.不燃性的墙就是理论上再大的高温都不会燃烧，只会变成灰烬或者一坨不可燃烧的物质。就跟军装一样，以前的军装遇到火会燃烧起来烫伤士兵，而现在的军装只会收缩变成灰烬且比热容很小的灰烬，极大的保护了士兵，而不燃性的墙也是这个原理，但是它的安全性不可靠，只能阻燃，一旦烧成灰烬火势更大。

  2.防火墙是阻隔墙，保持对面火苗无法燃烧至另外一方。但是如果高温的话会降低其稳固性，造成坍塌。

  所以这两个基本上属于同一个防火设备，都有不稳定性，防火效果还是阻隔墙好一点。

• 幸福小沫疑

  防火墙与防火隔墙的区别如下：

  1、定义不同防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体；防火隔墙：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。

  2、设置位置不同防火墙：防火墙设置在防火分区之间，防火间距不足处和特殊的火灾高危险部位；防火隔墙：用于火灾危险大的房间与其他部位之间的分隔，性质重要场所与其他部位之间的分隔，用于疏散和避难的空间的防火保护。

  3、本质不同防火墙：防火墙的构造应能在防火墙任意一侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌；防火隔墙：满足规定要求即可。

• 阿努比斯YYH

  建筑防火墙是由不燃烧体构成，耐火极限不低于3h。为减小或避免建筑、结构、设备遭受热辐射危害和防止火灾蔓延，设置的竖向分隔体或直接设置在建筑物基础上或钢筋混凝土框架上具有耐火性的墙。

  建筑防火墙是防火分区的主要建筑构件。通常防火墙有内防火墙、外防火墙和室外独立墙几种类型。

• 飞天波浪

  防火墙主要的体系结构：1、包过滤型防火墙2、双宿/多宿主机防火墙3、被屏蔽主机防火墙4、被屏蔽子网防火墙5、其他防火墙体系结构优缺点：1、包过滤型防火墙优点：（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要费用；（3）包过滤路由器对用户和应用来说是透明的。缺点：（1）包过滤防火墙的维护较困难；（2）只能阻止一种类型的IP欺骗；（3）任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险，一些包过滤路由器不支持有效的用户认证，仅通过IP地址来判断是不安全的；（4）不能提供有用的日者或者根本不能提供日志；（5）随着过滤器数目的增加，路由器的吞吐量会下降；（6）IP包过滤器可能无法对网络上流动的信息提供全面的控制。2、双宿/多宿主机防火墙优点：（1）可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；（2）可用于实施较强的数据流监控、过滤、记录和报告等。缺点：（1）使访问速度变慢；（2）提供服务相对滞后或者无法提供。3、被屏蔽主机防火墙优点：（1）其提供的安全等级比包过滤防火墙系统要高，实现了网络层安全（包过滤）和应用层安全（代理服务）；（2）入侵者在破坏内部网络的安全性之前，必须首先渗透两种不同的安全系统；（3）安全性更高。缺点：路由器不被正常路由。4、被屏蔽子网防火墙优点：安全性高，若入侵者试图破坏防火墙，他必须重新配置连接三个网的路由，既不切断连接，同时又不使自己被发现，难度系数高。缺点：（1）不能防御内部攻击者，来自内部的攻击者是从网络内部发起攻击的，他们的所有攻击行为都不通过防火墙；（2）不能防御绕过防火墙的攻击；（3）不能防御完全新的威胁：防火墙被用来防备已知的威胁；（4）不能防御数据驱动的攻击：防火墙不能防御基于数据驱动的攻击。

• 斜杠逗比青年

  目前防火墙产品非常之多，划分的标准也比较杂。主要分类如下：

  1.从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。

  2.从防火墙技术分为“包过滤型”和“应用代理型”两大类。

  3.从防火墙结构分为<单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

  4.按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。

  5.按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

• 追梦亡灵hit

  防火墙是根据工作范围及其特征来分类的，分为过滤型防火墙、应用代理类型防火墙及复合型防火墙。

  1、过滤型防火墙过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

  2、应用代理类型防火墙应用代理防火墙的工作范围就是在OIS的最高层，位于应用层之上。可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

  3、复合型防火墙复合型防火墙是应用较为广泛的防火墙。综合了包过滤防火墙技术以及应用代理防火墙技术的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。扩展资料：通过防火墙在内部与外部网络中间过程的防御作用，可以实现内部与外部资源的有效流通，及时处理各种安全隐患问题，进而提升了信息数据资料的安全性。防火墙技术具有一定的抗攻击能力，对于外部攻击具有自我保护的作用，随着计算机技术的进步防火墙技术也在不断发展。

• 簿蠢屡

  在建筑图纸上识别防火墙

  1. 防火墙应直接设置在建筑物的基础或钢筋混凝土框架、梁等承重结构上，轻质防火墙体可不受此限。

  防火墙应从楼地面基层隔断至顶板底面基层。当屋顶承重结构和屋面板的耐火极限低于0.50h，高层厂房（仓库）屋面板的耐火极限低于1.00h时，防火墙应高出不燃烧体屋面0.4m以上，高出燃烧体或难燃烧体屋面0.5m以上。其它情况时，防火墙可不高出屋面，但应砌至屋面结构层的底面。

  2. 防火墙横截面中心线距天窗端面的水平距离小于4m，且天窗端面为燃烧体时，应采取防止火势蔓延的措施。

  3.当建筑物的外墙为难燃烧体时，防火墙应凸出墙的外表面0.4m以上，且在防火墙两侧的外墙应为宽度不小于2m的不燃烧体，其耐火极限不应低于该外墙的耐火极限。

  当建筑物的外墙为不燃烧体时，防火墙可不凸出墙的外表面。紧靠防火墙两侧的门、窗洞口之间最近边缘的水平距离不应小于2m；但装有固定窗扇或火灾时可自动关闭的乙级防火窗时，该距离可不限。

  4.建筑物内的防火墙不宜设置在转角处。如设置在转角附近，内转角两侧墙上的门、窗洞口之间最近边缘的水平距离不应小于4m。

  5. 防火墙上不应开设门窗洞口，当必须开设时，应设置固定的或火灾时能自动关闭的甲级防火门窗。

  可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙。其它管道不宜穿过防火墙，当必须穿过时，应采用防火封堵材料将墙与管道之间的空隙紧密填实；当管道为难燃及可燃材质时，应在防火墙两侧的管道上采取防火措施。

  防火墙内不应设置排气道。

  6.防火墙的构造应使防火墙任意一侧的屋架、梁、楼板等受到火灾的影响而破坏时，不致使防火墙倒塌。

• 拼搏无极限w

  从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。 1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。 如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。 2、应用级网关应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。 它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 3、电路级网关电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。 电路级网关代理服务器功能，代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，成功地实现了防火墙内外计算机系统的隔离。 4、规则检查防火墙该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包，也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。 规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据。

• 玻璃爱人安

  电气防爆内一般需要设防爆墙，在有爆炸危险的装置与无爆炸危险的装置之间，以及在有较大危险的设备周围应设置防爆墙或其他阻挡设施。