網(wǎng)友解答: 數(shù)據(jù)庫(kù)防火墻并非越多越好，數(shù)據(jù)庫(kù)防火墻主要起到一個(gè)對(duì)數(shù)據(jù)庫(kù)的訪問、新增修改刪除權(quán)限進(jìn)行控制，記錄相關(guān)日志，針對(duì)一些高危的操作進(jìn)行阻斷。通常數(shù)據(jù)庫(kù)防火墻是串接部署于網(wǎng)絡(luò)中的，串

數(shù)據(jù)庫(kù)防火墻并非越多越好，數(shù)據(jù)庫(kù)防火墻主要起到一個(gè)對(duì)數(shù)據(jù)庫(kù)的訪問、新增修改刪除權(quán)限進(jìn)行控制，記錄相關(guān)日志，針對(duì)一些高危的操作進(jìn)行阻斷。通常數(shù)據(jù)庫(kù)防火墻是串接部署于網(wǎng)絡(luò)中的，串接部署意味著所有的流經(jīng)數(shù)據(jù)庫(kù)防火墻的數(shù)據(jù)包都可能存在延時(shí)或意外的情況，串接的設(shè)備越多，延時(shí)就會(huì)越大，出現(xiàn)故障的風(fēng)險(xiǎn)也就越大。

所以通常只要1-2臺(tái)高性能的數(shù)據(jù)庫(kù)防火墻部署在網(wǎng)絡(luò)中即可。

另外，如果是網(wǎng)絡(luò)中存在多個(gè)數(shù)據(jù)庫(kù)服務(wù)器，而且這些數(shù)據(jù)庫(kù)服務(wù)器又部署于多個(gè)不同的區(qū)域，想在每個(gè)區(qū)域邊界部署數(shù)據(jù)庫(kù)防火墻（即數(shù)據(jù)庫(kù)防火墻之間為并列形式），這也可以，只不過成本會(huì)很高。