怎样分辨建筑防火墙

9人参与回答

• 小木虫植物生理

  从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。 1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。 如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。 2、应用级网关应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。 它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 3、电路级网关电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法，电路级网关是在OSI模型中会话层上来过滤数据包，这样比包过滤防火墙要高二层。 电路级网关代理服务器功能，代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，成功地实现了防火墙内外计算机系统的隔离。 4、规则检查防火墙该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包，也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则。 规则检查防火墙虽然集成前三者的特点，但是不同于一个应用级网关的是，它并不打破客户机/服务器模式来分析应用层的数据，它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理，而是依靠某种算法来识别进出的应用层数据。

• 诚实De问答

  答：实际上是差不多的意思。防火隔墙是：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体。

• 爱睡觉的比卡丘

  定义不同：

  1.防火墙定义：防止火灾蔓延至相邻建筑或相邻水平防火分区，且耐火极限不低于3.00h的不燃性墙体。

  2.防火隔墙定义：建筑内防止火灾蔓延至相邻区域，且耐火极限不低于规定要求的不燃性墙体。 使用位置不同： 1.防火墙主要用于防火分区的分隔和防火间距不足时采取的措施之一，防火墙上的门，窗，洞口应设置不可开启或火灾时能自动关闭的甲级防火门，窗。 2.防火隔墙主要用于同一个防火分区中，特殊功能房间的分隔，比如设备用房之间，管井之间，建筑中不同的区域之间等。 相关要求不同： 1.防火墙应从楼地面基层隔断至梁、楼板或屋面板的底面基层。当高层厂房【仓库】屋顶承重结构和屋面板的耐火极限低于1.00h，其他建筑屋顶承重结构和屋面板的耐火极限低于0.50h时，防火墙应高出屋面0.5m以上。 2.防火墙横截面中心线水平距离天窗端面小于4.0m，且天窗端面为可燃性墙体时，应采取防止火势蔓延的措施。

  3.建筑外墙为难燃性或可燃性墙体时，防火墙应凸出墙的外表面0.4m以上，且防火墙两侧的外墙均应为宽度均不小于2.0m的不燃性墙体，其耐火极限不应低于外墙的耐火极限。

  4.建筑外墙为不燃性墙体时，防火墙可不凸出墙的外表面，紧靠防火墙两侧的门，窗，洞口之间最近边缘的水平距离不应小于2.0m。采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。

• 我爱老婆好

  目前防火墙产品非常之多，划分的标准也比较杂。 主要分类如下：

  1. 从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。

  2.从防火墙技术分为 “包过滤型”和“应用代理型”两大类。

  3.从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

  4. 按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。

  5. 按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

• 大大飞minifei

  防火分区之间的墙只有满足耐火极限不低于3.00h的不燃性墙叫防火墙，若不满足叫防火隔墙。普通房间之间的砖砌墙不属于防火墙或者防火隔墙。 防火墙与防火隔墙的区别如下：

  1、定义不同防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体； 防火隔墙：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。

  2、设置位置不同防火墙：防火墙设置在防火分区之间，防火间距不足处和特殊的火灾高危险部位； 防火隔墙：用于火灾危险大的房间与其他部位之间的分隔，性质重要场所与其他部位之间的分隔，用于疏散和避难的空间的防火保护。

  3、本质不同防火墙：防火墙的构造应能在防火墙任意一侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌； 防火隔墙：满足规定要求即可。 来源：国家工程建设标准化信息网-《建筑设计防火规范》

• 猪小蜜

  传统防火墙一般分三类：

  1、包过滤型防火墙

  2、应用代理防火墙

  3、状态检测防火墙现在市场上的防火墙基本都是状态检测防火墙，所以思科的防火墙也可以说是属于这种。但是现在防火墙都集成了太多的功能，包括IPS、内容过滤、VPN等等功能都往里面放。已经不再是传统意义上的状态检测防火墙了。

• 专业的评论家M

  术语：耐火极限：在标准耐火试验条件下，建筑构件、配件或结构从受到火的作用时起，至失去承载能力、完整性或隔热性时止所用时间，等级用小时【h】表示。防火分区：在建筑内部采用防火墙、楼板及其他防火分隔设施分隔而成，能在一定时间内防止火灾向同一建筑其余部分蔓延的局部空间。防火墙：防止火灾蔓延至相邻建筑或相邻水平防火分区且耐火极限不低于3.00h的不燃性墙体。防火隔墙：建筑内防止火灾蔓延至相邻区域且耐火极限不低于规定要求的不燃性墙体。区分一下「防火墙」和「防火隔墙」的概念。■共同点：都是不燃性墙体，对耐火极限有一定要求都具有防止火灾蔓延的功能■不同点：防火墙可位于建筑边界，防火隔墙位于建筑内防火墙耐火极限不能低于3.00h，防火隔墙耐火极限可根据实际需要调整。概念解读：不燃性墙体，耐火极限不低于3小时，重要防火构件，与其他防火构件构成防火分区，能防止火灾蔓延至相邻建筑或相邻水平防火分区内，在火灾初期和灭火过程中，能将火灾有效限制在一定空间内，对于减少火灾损失具有重要作用。通常防火墙分为：内防火墙、外防火墙和室外独立墙几种类型。防火构件：固定式防火分隔构件：防火墙，普通砖墙、楼板等可开启关闭式防火分隔构件：防火门、防火窗、防火卷帘、防火水幕等。《GB50016-建筑设计防火规范》规定：6. 1. 1火墙应直接设置在建筑的基础或框架、梁等承重结构上，框架、梁等承重结构的耐火极限不应低于防火墙的耐火极限。防火墙应从楼地面基层隔断至梁、楼板或屋面板的底面基层。当高层厂房（仓库） 屋顶承重结构和屋面板的耐火极限低于100h，其他建筑屋顶承重结构和屋面板的耐火极限低于0.50h时，防火墙应高出屋面0.加以上。6. 1. 2防火墙横截面中心线水平距离天窗端面小子4.0m，且天窗端面为可燃性墙体时，应采取防止火势蔓延的措施。6. 1. 3建筑外墙为难燃性或可燃性墙体时，防火墙应凸出墙的外表面0.4m以上，且防火墙两侧的外墙均应为宽度均不小于2.0m的不燃性墙体，其耐火极限不应低于外墙的耐火极限。建筑外墙为不燃性墙体时， 防火墙可不凸出墙的外表面，紧靠防火墙两侧的门、 窗、洞口之间最近边缘的水平距离不应小于2.0m：采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 4建筑内的防火墙不宜设置在转角处， 确需设置时，内转角两侧墙上的门、 窗、 洞口之间最近边缘的水平距离不应小于4.0m；采取设置乙级防火窗等防止火灾水平蔓延的措施时，该距离不限。6. 1. 5防火墙上不应开设门、窗、洞口，确需开设时，应设置不可开启或火灾时能自动关闭的甲级防火门、窗。可燃气体和甲、乙、丙类液体的管道严禁穿过防火墙。防火墙内不应设置排气道。6. 1. 6除本规范第6. 1. 5规定外的其他管道不宜穿过防火墙，确需穿过时，，应采用防火封堵材料将墙与管道之间的空隙紧密填实，穿过防火墙处的管道保温材料，应采用不燃材料；当管道为难燃及可燃材料时，应在防火墙两侧的管道上采取防火措施。6. 1. 7防火墙的构造应能在防火墙任意侧的屋架、梁、楼板等受到火灾的影响而破坏时，不会导致防火墙倒塌。《GB50016-建筑设计防火规范》

• 天蝎daasdsad

  防火墙是根据工作范围及其特征来分类的，分为过滤型防火墙、应用代理类型防火墙及复合型防火墙。

  1、过滤型防火墙过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

  2、应用代理类型防火墙应用代理防火墙的工作范围就是在OIS的最高层，位于应用层之上。可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

  3、复合型防火墙复合型防火墙是应用较为广泛的防火墙。综合了包过滤防火墙技术以及应用代理防火墙技术的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。扩展资料：通过防火墙在内部与外部网络中间过程的防御作用，可以实现内部与外部资源的有效流通，及时处理各种安全隐患问题，进而提升了信息数据资料的安全性。防火墙技术具有一定的抗攻击能力，对于外部攻击具有自我保护的作用，随着计算机技术的进步防火墙技术也在不断发展。