什麼是防火牆防爆牆

A. 防火牆和防爆牆的區別

術語
根據《建規》2.1.11條，防火隔牆的定義為：建築內防止火災蔓延至相鄰區域且耐火極限不低於規定要求的不燃性牆體。
根據《建規》2.1.12條，防火牆的定義為：防止火災蔓延至相鄰建築或相鄰水平防火分區且耐火極限不低於3.00h的不燃性牆體。
區別與聯系
防火牆實為防火隔牆的特例，二者均為防止火災蔓延而設置，其區別在於：
●
防火牆不僅可作為建築內的隔牆尚可為建築外牆。
●
防火牆用於建築內時，應位於相鄰水平防火分區之間，而防火隔牆應位於建築內同層的相鄰區域之間。
●
防火牆應為耐火極限≥3.0的不燃性牆體(甲、乙類廠房和甲、乙、丙類倉庫內的防火牆，其耐火極限不應低於4.00h。)。
防火隔牆也應為不燃性牆體，但其耐火極限不低於規定要求即可(多<3.0h)。

B. 什麼是「防火牆」

網路的安全不僅表現在網路的病毒防治方面，而且還表現在系統抵抗外來非法黑客入侵的能力方面。對於網路病毒，我們可以通過KV300或瑞星殺毒軟體來對付，那麼對於防範黑客的入侵我們能採取什麼樣的措施。
一、防火牆的基本用途。

古時候，人們常在寓所之間砌起一道磚牆，一旦火災發生，它能夠防止火勢蔓延到別的寓所。現在，如果一個網路接到了Internet上面，它的用戶就可以訪問外部世界並與之通信。但同時，外部世界也同樣可以訪問該網落並與之交互。為安全起見，可以在該網路和Internet之間插入一個中介系統，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通網路對本網路的威脅和入侵， 提供扼守本網路的安全和審計的唯一關卡，它的作用與古時候的防火磚牆有類似之處，因此我們把這個屏障就叫做「防火牆」。

但在電腦中，防火牆是一種裝置，它是由軟體或硬體設備組合而成，通常處於企業的內部區域網與Internet之間，限制Internet用戶對內部網路的訪問以及管理內部用戶訪問外界的許可權。換言之，防火牆是一個位於被認為是安全和可信的內部網路與一個被認為是不那麼安全和可信的外部網路(通常是Internet)之間的一個封鎖工具。防火牆是一種被動的技術，因為它假設了網路邊界的存在，它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網路，例如企業內部的區域網絡等。

二、防火牆的基本准則

1.過濾不安全服務

基於這准則，防火牆應封鎖所有信息流，然後對希望提供的安全服務逐項開放，不安全的服務或可能有安全隱患的服務一律扼殺在萌芽之中。這是一種非常有效實用的方法，可以造成一種十分安全的環境，因為只有經仔細挑選的服務才能允許用戶使用。

2.過濾非法用戶和訪問特殊站點

基於這個准則，防火牆應先允許所有的用戶和站對內部網路的訪問，然後網路管理員按照IP地址對未授權的用戶或不信任的站點進行逐項屏蔽。這種方法構成了一種更為靈活的應用環境，網路管理員可以針對不同的服務面向不同的用戶開放，也就是能自由地設置各個用戶的不同訪問許可權。

三、防火牆的基本措施

防火牆安全功能的實現主要採用兩種措施。

這種方式是內部網路與Internet不直接通訊，內部網路計算機用戶與代理伺服器採用一種通訊方式，即提供內部網路協議（NetBIOS、TCP/IP），代理伺服器與Internet之間的通信採取的是標准TCP/IP網路通信協議，防火牆內外的計算機的通信是通過代理伺服器來中轉實現的，結構如下所示:

內部網路→代理伺服器→Internet

這樣便成功地實現了防火牆內外計算機系統的隔離，由於代理伺服器兩端採用的是不同的協議標准，所以能夠有效地阻止外界直接非法入侵。

代理伺服器通常由性能好、處理速度快、容量大的計算機來充當，在功能上是作為內部網路與Internet的連接者，它對於內部網路來說像一台真正的伺服器一樣，而對於互聯網上的伺服器來說，它又是一台客戶機。當代理伺服器接受到用戶的請求以後，會檢查用戶請求的站點是否符合設定要求，如果允許用戶訪問該站點的話，代理伺服器就會和那個站點連接，以取回所需信息再轉發給用戶。

另外，代理伺服器還能提供更為安全的選項，例如它可以實施較強的數據流的監控、過濾、記錄和報告功能，還可以提供極好的訪問控制、登錄能力以及地址轉換能力。但是這種防火牆措施，在內部網路終端機很多的情況下，效率必然會受到影響，代理伺服器負擔很重，並且許多訪問Internet的客戶軟體在內部網路計算機中無法正常訪問Internet。

2.路由器和過濾器

這種結構由路由器和過濾器共同完成對外界計算機訪問內部網路的限制，也可以指定或限制內部網路訪問Internet。路由器只對過濾器上的特定埠上的數據通訊加以路由，過濾器的主要功能就是在網路層中對數據包實施有選擇的通過，依照IP（Internet Protocol）包信息為基礎，根據IP源地址、IP目標地址、封裝協議埠號，確定它是否允許該數據包通過。這種防火牆措施最大的優點就是它對於用戶來說是透明的，也就是說不須用戶輸入賬號和密碼來登錄，因此速度比代理伺服器快，且不容易出現瓶頸現象。然而其缺點也是很明顯的，就是沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發現非法入侵的攻擊記錄。

C. 防火牆和防火隔牆的區別主要是什麼

2.1.11
防火隔牆
建築內防止火災蔓延至相鄰區域且耐火極限不低於規定要求的不燃性牆體。
2.1.12
防火牆
防止火災蔓延至相鄰建築或相鄰水平防火分區且耐火極限不低於3.00h的不燃性牆體。
2.1.11和2.1.12，無對應的條文說明（規范編制人員，認為表述明確，從字面就可理解）。
兩者的耐火極限有什麼不同？表述很明確，
防火隔牆，建築內防止火災蔓延，耐火極限不低於規定要求的不燃性牆體；防火牆，防止火災蔓延至相鄰建築或相鄰水平防火分區，耐火極限不低於3.00h的不燃性牆體。
例如查看廠房倉庫耐火極限表，發現只有防火牆和各種房間的隔牆，並為出現「防火隔牆」字樣，但是下面的具體條文中，明顯出現某種情況下需要採用的是防火隔牆。請問是不是防火牆就包括防火隔牆呢？若不包括，那在編寫建築說明時「建築構件耐火極限表」裡面是不是需要單獨寫出防火隔牆呢？
答：你指的是，表3.2.1
不同耐火等級廠房和倉庫建築構件的燃燒性能和耐火極限（h）？在構件名稱，大類：牆中，只有第一項防火牆和第四項疏散走道兩側的隔牆及第五項非承重外牆
房間隔牆。並未出現「防火隔牆」字樣。
但是下面的具體條文中，明顯出現某種情況下需要採用的是防火隔牆。
答：請問指的是哪條哪款？
請問是不是防火牆就包括防火隔牆呢？
答：防火牆不包括防火隔牆。防火牆與防火隔牆是兩個概念，術語已明確。
若不包括，那在編寫建築說明時「建築構件耐火極限表」裡面是不是需要單獨寫出防火隔牆呢？
答：若是指，表3.2.1
不同耐火等級廠房和倉庫建築構件的燃燒性能和耐火極限（h），它不適用3.2.9（強制性條文，因其耐火極限不應低於4.00h，比表3.2.1的3.00h，要求高，故另列：3.2.9
甲、乙類廠房和甲、乙、丙類倉庫內的防火牆，其耐火極限不應低於4.00h。）若屬於防火隔牆范疇：
建築內防止火災蔓延至相鄰區域且耐火極限不低於規定要求的不燃性牆體。你認為是「建築內」防止火災蔓延至相鄰區域「相鄰區」和「不燃性牆體」可明確為表3.2.1中的哪一級耐火等級。

D. 防火牆和防火隔牆的區別是什麼

一、定義不同
防火牆定義：防止火災蔓延至相鄰建築或相鄰水平防火分區且耐火極限不低於3.00h的不燃性牆體；（《建規》2.1.12）
防火隔牆定義：建築內防止火災蔓延至相鄰區域且耐火極限不低於規定要求的不燃性牆體。（《建規》2.1.11）

二、使用位置不同
1、防火牆主要用於防火分區的分隔和防火間距不足時採取的措施之一（因防火間距不足而增加的防火牆除規范已明確可以開門窗洞口的，其餘不能開門窗洞口），防火牆上的門、窗、洞口應設置不可開啟或火災時能自動關閉的甲級防火門、窗；

2、防火隔牆主要用於同一個防火分區中，特殊功能房間的分隔（有一些特別重要的分隔位置也是要求採用防火牆），比如設備用房之間，管井之間，建築中不同的區域之間等。防火隔牆上的門、窗、洞口，一般根據規范要求可以採用與牆體耐火極限相匹配的防火門窗。

三、相關要求不同
防火牆（《建規》6.1節）
1）防火牆應直接設置在建築的基礎或框架、梁等承重結構上，框架、梁等承重結構的耐火極限不應低於防火牆的耐火極限。
防火牆應從樓地面基層隔斷至梁、樓板或屋面板的底面基層。當高層廠房(倉庫)屋頂承重結構和屋面板的耐火極限低於1.00h，其他建築屋頂承重結構和屋面板的耐火極限低於0.50h時，防火牆應高出屋面0.5m以上。

2）防火牆橫截面中心線水平距離天窗端面小於4.0m，且天窗端面為可燃性牆體時，應採取防止火勢蔓延的措施。

3）建築外牆為難燃性或可燃性牆體時，防火牆應凸出牆的外表面0.4m以上，且防火牆兩側的外牆均應為寬度均不小於2.0m的不燃性牆體，其耐火極限不應低於外牆的耐火極限。
建築外牆為不燃性牆體時，防火牆可不凸出牆的外表面，緊靠防火牆兩側的門、窗、洞口之間最近邊緣的水平距離不應小於2.0m；採取設置乙級防火窗等防止火災水平蔓延的措施時，該距離不限。

4）建築內的防火牆不宜設置在轉角處，確需設置時，內轉角兩側牆上的門、窗、洞口之間最近邊緣的水平距離不應小於4．0m；採取設置乙級防火窗等防止火災水平蔓延的措施時，該距離不限。

5）防火牆上不應開設門、窗、洞口，確需開設時，應設置不可開啟或火災時能自動關閉的甲級防火門、窗。
可燃氣體和甲、乙、丙類液體的管道嚴禁穿過防火牆。防火牆內不應設置排氣道。

6）除本規范第6．1．5條規定外的其他管道不宜穿過防火牆，確需穿過時，應採用防火封堵材料將牆與管道之間的空隙緊密填實，穿過防火牆處的管道保溫材料，應採用不燃材料；當管道為難燃及可燃材料時，應在防火牆兩側的管道上採取防火措施。

7）防火牆的構造應能在防火牆任意一側的屋架、梁、樓板等受到火災的影響而破壞時，不會導致防火牆倒塌。

關於防火隔牆，建規除對燃燒性能、耐火極限和防火門窗等級有規定外，沒有其它具體要求。

E. 防火牆和防火隔牆具體區別是什麼

防火分區之間的牆只有滿足耐火極限不低於3.00h的不燃性牆叫防火牆，若內不滿足叫防火隔牆。普通房間容之間的磚砌牆不屬於防火牆或者防火隔牆。

防火牆與防火隔牆的區別如下：

1、定義不同

防火牆：防止火災蔓延至相鄰建築或相鄰水平防火分區且耐火極限不低於3.00h的不燃性牆體；

防火隔牆：建築內防止火災蔓延至相鄰區域且耐火極限不低於規定要求的不燃性牆體。

2、設置位置不同

防火牆：防火牆設置在防火分區之間，防火間距不足處和特殊的火災高危險部位；

防火隔牆：用於火災危險大的房間與其他部位之間的分隔，性質重要場所與其他部位之間的分隔，用於疏散和避難的空間的防火保護。

3、本質不同

防火牆：防火牆的構造應能在防火牆任意一側的屋架、梁、樓板等受到火災的影響而破壞時，不會導致防火牆倒塌；

防火隔牆：滿足規定要求即可。

F. 什麼是防火牆防火牆的類型有哪些

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

防火牆的主要類型

1、過濾防火牆

過濾防火牆，顧名思義，就是在計算機網路中起一個過濾的作用。這種防火牆會根據已經預設好的過濾規則，對在網路中流動的數據包進行過濾行為。如果符合過濾規則的數據包會被放行，如果數據包不滿足過濾規則，就會被刪除。數據包的過濾規則是基於數據包報審的特徵的。防火牆通過檢查數據包的源頭IP地址，目的IP地址，數據包遵守的協議，埠號等特徵來完成。第一代的防火牆就屬於過濾防火牆。

2、應用網關防火牆

已經介紹了的過濾防火牆在OSI七層協議中主要工作在數據鏈路層和IP層。與之不同的是，應用網關防火牆主要工作在最上層應用層。不僅如此，相比於基於過濾的防火牆來說，應用網關防火牆最大的特點是有一套自己的邏輯分析。基於這個邏輯分析，應用網關伺服器在應用層上進行危險數據的過濾，分析內部網路應用層的使用協議，並且對計算機網路內部的所有數據包進行分析，如果數據包沒有應用邏輯則不會被放行通過防火牆。

3、服務防火牆

上述的兩種防火牆都是應用在計算機網路中來阻擋惡意信息進入用戶的電腦的。服務防火牆則有其他的應用場景，服務防火牆主要用於伺服器的保護中。在現在的應用軟體中，往往需要通過和伺服器連接來獲得完整的軟體體驗。所以服務防火牆也就應運而生。服務防火牆用來防止外部網路的惡意信息進入到伺服器的網路環境中。

4、監控防火牆

如果說之前介紹的防火牆都是被動防守的話，那麼監控防火牆則是不僅僅防守，還會主動出擊。一方面監控防火牆可以像傳統的防火牆一樣，過濾網路中的有害數據。另一方面，監控防火牆可以主動對數據進行分析和測試，得到網路中是否存在外部攻擊。這種防火牆對內可以過濾，對外可以監控。從技術上來說，是傳統防火牆的重大升級。

5、應用代理類型防火牆

應用代理防火牆主要的工作范圍就是在OSI的最高層，位於應用層之上。其主要的特徵是可以完全隔離網路通信流，通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火牆是應用較為普遍的防火牆，其他一些防火牆應用效果也較為顯著，在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的類型，這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

以上內容參考：網路-防火牆、網路-防火牆技術

G. 防爆牆具有什麼性能

防爆牆採用優質低碳鋼絲焊接，精湛鍍鋅工藝防銹，外加優質土工布進行包裝，進行組裝和折疊。