硬件防火墙机房，防火墙属于哪一层的设备

服务器机房建设标准

一、中心机房场地技术指标

1、选址：机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境，防盗设施齐全，应避开强磁场的干扰，应选择设在建筑物的中间层，方便管理和布线。避免设在最高层、地下室和用水设备下层。

2、组成：中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间；辅助房用于存放UPS电源、维护工具等设备，辅助用房根据实际情况可与主机房合并使用。

3、面积：根据学校规模和实际应用需求确定网络中心机房大小，主机房原则上面积不小于20m2，层高不低于2.8m，能满足现有各类设备的存放要求，并为今后的发展预留可扩展的空间。

计算公式：S=KA（S-指机房面积；K-指系数，取4.5-5.5m2/台（架），A-指设备台（架）总数）

4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。

二、中心机房装修工程

1、吊顶：中心机房应采用金属天花板吊顶，梁、顶应做防尘处理。

2、墙体：墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理，墙面刷高档防火乳胶漆。

3、隔断：机房内区域间隔墙应采用12mm防火钢化玻璃隔断。

4、地面：机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板，高度为15cm至35cm之间。

5、门窗：在主机房进出口应安装防火防盗门，机房窗户应安装防盗防护窗，同时外窗安装防水雨棚来防止雨水溅入，窗帘采用双层结构，外层应采用防光隔热窗帘材料，避免阳光直接照射。

6、照明:

（1）、主机房的平均照度不低于300lx（距地面0.3m处）；

（2）、基本工作间、辅助房间的平均照度不低于150lx（距地面0.3m处）。平均照度(Eav)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。

三、中心机房供配电系统

1、供电：供配电系统是机房整个工程的重点，采用双回路供电（照明、空调等通用设备由市电供电，服务器等专用设备经UPS后供电，所有线路分相独立走线）。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。

2、配电柜：机房应分别设立市电和UPS配电柜，配电柜应显示各相输入、输出电压、电流强度等基本信息，标明各开关的用途。

3、UPS配置：UPS作为中心机房建设的基本设备，各校应采购UPS设备为机房提供稳定、持续的供电，并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的1.5倍进行预留，在线备用时间应大于2小时（ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率）。

4、插座：固定插座分为UPS插座和市电插座，移动插座应采用标准的220V，16A防浪涌插座。机柜采用UPS供电，机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。

5、电缆：电缆应选择符合国家标准的高质量铜芯线缆，主干进线截面积至少达10平方毫米，UPS插座电源线截面积为4平方毫米，照明用电源线截面积可用2.5平方毫米，3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内，防止电磁干扰设备，并标明去向和功能，方便维护。

四、中心机房综合布线系统

1、布线：应采用综合布线系统，包括工作区子系统、水平子系统、管理子系统布线，线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架，走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线，管理子系统采用RJ45配线架及光纤终端盒，统一管理。主干线路要有冗余。强电、弱电单独走线，彼此尽量不要交叉。

2、KVM：对服务器操作原则上采用KVM或集成远程管理端口进行统一管理。

3、机柜：中心机房采用机柜方式统一管理，网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放，机柜与墙体的距离不小于0.6m（如房间面积允许，宜留1m），方便管理和维护。服务器机柜标准：1000*650*2000，交换机机柜标准：800*600*2000。

4、标签：机房所有设备和线路都必须贴标签，明确去向和作用。

五、中心机房设备配置指标

1、交换机:中心机房应至少采用可网管快速以太网交换机，能满足整个校园网的数据交换，设备的日常负载应保持在其最大负载能力的20-40%之间。

2、路由器：作为校园网的总出口设备，其路由转发能力满足学校各种应用所需的带宽要求，设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。

3、服务器：中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间，应用需求应占服务器最大负载的40%以内。

4、存储：中心机房的实际数据使用空间应保持在总存储空间的50%以内，重要的数据应采用实时备份，有条件的学校可采用高速、大容量设备实现集中存储。

5、软件：中心机房基本软件包括操作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等，应尽量采用正版软件。

六、中心机房信息安全配置指标

1、防火墙:中心机房可采用硬件或软件防火墙，配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。

2、入侵防护:有条件的学校可配置入侵防护系统，入侵防护系统必须与防火墙保持联动，形成一个防护体系。

3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统，该系统可以采用本地或远程（区域统一平台）的方式，可实现网络行为监测、记录、控制等功能。

4、杀毒软件：中心机房做为本区域病毒防治的核心应选用网络版杀毒软件，并设置准入门槛来规范和约束网络用户的客户端使用行为。

七、中心机房安防系统

1、门禁系统：有条件的学校可以安装门禁系统，通过感应卡或密码能够自动识别持卡人身份，自动记录人员进出的时间、地点和卡号等信息。

2、监控系统：学校必须安装网络监控摄像机和温湿度监控系统等设备，构成一套完整、先进的全数字化安全防范和监督系统。

三十四、消防设备：配备应急照明设备、维修工具和气体灭火器（严禁使用干粉和泡沫灭火剂）。

3、电磁辐射防护：中心机房管理人员必须配备专业的电磁辐射防护服。

八、中心机房空调系统

1、温度：中心机房必须达到恒温、恒湿等基本运行条件，机房温度不高于25℃，同时必须配置温度报警系统。

2、湿度:中心机房相对湿度应保持45%-65%，达到中华人民共和国国家《计算站场地技术条件》标准A级水平。

3、空调：中心机房必须安装两台以上空调设备，并配备空调自动控制系统，确保24小时不间断运行。有条件的学校可配置精密空调。

九、中心机房防雷系统

1、接地：建设大楼必须安装室外的独立接地体，机房机柜必须接地，接地可单独接地或与同大楼共用接地体。

2、防雷：主要包括建设物内、外两层防护措施，外部防护由建设物自身防雷系统承担，网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求，为了消除雷击和过电压的危险影响，必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统，机房电源系统至少二级防浪涌处理，重要负载末端防浪涌处理。

弱电机房的防火墙有何作用

引言：

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

机房为什麼需要防火墙？

A：Internet防火墙主要是为了防范黑客三种蓄意破坏的方式：

（1）入侵：最常见的破坏方式，入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者，任意使用电脑。

（2）拒绝服务：最容易且不直接破坏系统的方式，黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑，使得系统无法正常提供服务。

（3）资讯窃盗：黑客窃取使用者的帐号及密码，就可以进入电脑窃取所需的资讯。

防火墙能作些什麼？

（1）防火墙是保全决策的重点

防火墙为一个咽喉点，所有进入和出去的传输都必须通过这个狭窄、唯一的检查点，在网路安全防护上，防火墙提供非常大的杠杆效益，因为它把安全措施集中在这个检查点上。

（2）防火墙可以执行保全政策

防火墙强制执行站台的保全政策，只让『核准的』服务通过，而这些服务设定在Policy中。

（3）防火墙能有效率的记录Internet的活动

由於所有的传输都经过防火墙，所以它成为收集系统和网路的使用或误用资讯的最佳地点。

（4）防火墙可以减少网路暴露的危机

防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝，避免有问题的封包影响到内部主机的安全。

防火墙无法作些什麼？

（1）防火墙管不到内部恶人

如果恶人已经在防火墙内可以无须接近防火墙，就可以偷窃资料、损坏硬体和软体，并巧妙的修改程式。内部威胁需要内部安全措施，例如机房安全管理措施及人员训练

（2）防火墙管不到不经过它的连线

对於不经过防火墙的传输，防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路等。

（3）防火墙无法防范全新的威胁

防火墙的设计是为了防范已知的威胁，一个设计完善的防火墙或许可以防范一些新威胁，如：除了少数可靠的服务外，拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。

（4）防火墙无法防范病毒

防火墙无法防范PC和Macintosh病毒进入网路，虽然防火墙会就来源位址、目的位址及port号码作扫描，但不是细部资料，且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。

防火墙的用途和作用

Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”，而这些“战壕”又要在哪里修建呢?

基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置上位置：

①保证对主机和应用安全访问；

②保证多种客户机和服务器的安全性；

③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。同时防火墙的安全性还要来自其良好的技术性能。

机房需要配置哪些设备

机房需要配置以下设备：

1.服务器

服务器是机房的核心设备，用于存储和处理数据。它应具备高性能处理器、大容量内存和高速硬盘，以满足各种业务需求。服务器还需要具备良好的散热性能和扩展性，以便应对不断增长的业务需求和硬件升级。

2.网络设备

网络设备是机房网络系统的关键组成部分，包括交换机、路由器、防火墙等。这些设备负责数据的传输、处理和网络安全，确保机房内部网络的高效稳定运行。

3.存储设备

存储设备用于保存大量的数据和文件。除了内置的服务器存储，还需要额外的存储设备，如磁盘阵列或网络附加存储系统，以确保数据的冗余和安全。这些存储设备应具备高速的数据读写能力和可扩展的存储空间。

4.终端设备

终端设备如计算机、工作站或桌面机等，是机房内用户进行工作的主要工具。这些设备应具备足够的性能，以满足用户的日常工作和业务需求。此外，还应该配备相应的输入设备和输出设备，如打印机、扫描仪等。

5.辅助设备

机房还需要一些辅助设备，如UPS电源、空调设备、监控摄像头等。UPS电源用于确保机房在停电情况下的正常运行；空调设备用于保持机房的温度和湿度在合适的范围内；监控摄像头用于监控机房的出入和安全情况。

机房的设备配置应根据实际的业务需求和预算进行选择和配置。以上所列举的设备是机房常见的一些设备，但并不是所有机房都必须完全配备，具体的配置可以根据实际情况进行调整。