建筑防火墙设计及作用是什么意思

7人参与回答

• 温fang芳

  防火墙是Internet上广泛应用的一种安全措施，它是设置在不同网络或网络安全域之间的一系列部件的组合，它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。防火墙技术通过配置全套的安全解决方案能有效地实现网络访问的安全控制，防止内部网络重要信息泄露，隔离过滤Internet上的不健康、不安全站点，阻止信息资源的非法访问和外部不可预料的潜在破坏。

• 无悔想娘

  先声明这里讨论的是计算机网络系统的防火墙，并非建筑内部的防火设备。中文歧义太多了。。

  【什么是防火墙】

  防火墙是一种集成软硬件为一体的计算机网络设备，一般位置处于不同性质网络之间（例如计算机局域网与广域互联网之间），用于网络数据通信的信息过滤。举个例子，下面图中的防火墙处于园区互联网出口，一端连接局域网的汇聚交换机，另一端连接ISP运营商的路由器或BRAS等网络设备。它能够根据企业的安全策略控制【比如允许、拒绝、检测等】出入网络的信息流，本身具有较强的抗攻击能力。

  简单说，防火墙就是一种提供信息安全服务，实现网络和信息安全的基础设施。

  数据来源：H3C官网，H3C SecPath F10x0防火墙介绍

  关于防火墙的详细规格参数，性能，选购配置，应用指南等信息，可以参考下面官网的产品介绍，类似的产品大同小异。

  【防火墙的内部架构简介】

  例如Palo Alto防火墙，是一种包过滤防火墙，内部硬件由CPU、RAM、NVRAM、FIASH、ROM和一些相应的端口通过内部总线相连而构成，固件采用CISCO PⅨ OS操作系统。行业中常用处理器有Broadcom，Fortinet，Intel，NXP等。

  【为什么使用防火墙】

  一般的认为，局域网由于封闭性，其安全系数比较高，是低风险的，可信的；而互联网就充满未知和风险，是不可信的。例如蠕虫、木马、钓鱼网站等各种攻击方式对局域内网的安全产生严重威胁，有必要利用利用防火墙作为局域网的唯一出口，对数据进行防范。

  另外，新一代的防火墙功能强大，还具有应用层状态包过滤功能，（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议）。其他的如验证，授权，审计，NAT和VPN等功能也具实用价值。

• 青草之星

  防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护

• 风残月影

  防火门又叫防烟门。

  在许多城市的高楼大厦里或者是许多的地下建筑物当中，都设置了消防通道。当火灾发生时，消防通道是为人们提供紧急逃生的通道所以通道里不应该放置任何的障碍物，而且应该设置照明系统来为逃生的人们照亮前行的道路，而防火门应该被设置在消防通道的门口。大立教育回答。。

• 骏骏芭比

  本身有很多黑点，不敢让民众知道~与素质关系不大，与人口数量关系也不大

• 麦麦颊

  防火墙是系统的第一道防线，其主要作用是防止非法用户的进入，具有很好的保护作用。防火墙的具体功能主要包括“网络安全”与“数据库安全”，包含内容如下：一、网络安全：一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。1、强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。22、监控网络存取和访问如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。3、防止内部信息的外泄通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。二、数据库安全1、实现数据库安全的实时防护数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。2、其他功能除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）等服务。扩展资料一、防火墙的主要优点1、防火墙能强化安全策略。2、防火墙能有效地记录Internet上的活动。3、防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。4、防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。二、防火墙的主要类型1、网络层防火墙网络层防火墙可视为一种 IP封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。2、应用层防火墙应用层防火墙是在 TCP/IP堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。3、数据库防火墙数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

• 鸡爪子小杀手

  防火墙

  防止火灾蔓延至相邻建筑或相邻水平防火分区，且耐火极限不低于三小时的不燃性墙体