非信任网络(untrust)
处于防火墙之外的公共开放网络,一般指因特网。
信任网络(trust)
位于防火墙之内的可信网络,是防火墙要保护的目标。
DMZ
DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DMZ用来提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网主机相等的安全性。
可信主机
位于内部网的主机,且具有可信任的安全特性。
非可信主机
不具有可信特性的主机。
NAT
网络地址转换的缩略语,可以让多台没有实际IP地址的机器使用防火墙的地址连接到Internet。
并发连接数
是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
吞吐量
网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量,吞吐量的大小主要由防火墙内网卡及程序算法的效率决定。
IDS
IDS(Intrusion Detection Systems)即“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
安全过滤带宽
是指防火墙在某种加密算法标准下,如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的,一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。
QoS
QoS(Quality of Service)就是服务质量管理,是宽带IP网络的主要关键测试技术。
公网IP地址
有因特网信息中心统一管理分配的IP地址,可在因特网进行访问。