文档简介:
术语解释
什么是云计算?
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
什么是 NFV?
NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。
什么是 虚拟化技术?
虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。
什么是安全策略?
安全策略是网络安全设备的基本功能,控制安全域间/不同地址段间的流量转发。默认情况下,网络安全设备会拒绝设备上所有安全域/地址段之间的信息传输。
什么是NAT?
网络地址转换(Network Address Translation)简称为NAT,是将IP数据包包头中的IP地址转换为另一个IP地址。当IP数据包通过设备时,设备会把IP数据包的源IP地址和/或者目的IP地址进行转换。
什么是分布式拒绝服务(DDOS)?
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而占用目标大量网络资源,最终会造成目标网络瘫痪。
什么是病毒过滤?
病毒过滤功能(Anti Virus)能够为用户提供高速、高性能以及低延迟的病毒过滤解决方案。配置病毒过滤功能后,设备能够探测各种病毒威胁,例如恶意软件、恶意网站等,并且根据配置对发现的病毒进行处理。
什么是入侵防御?
入侵防御系统(Intrusion Prevention System)简称IPS,能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作。系统的入侵防御功能能够实现完整的基于状态的检查,从而极大降低误报率。
什么是攻击防护?
网络中存在多种防不胜防的攻击,如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务,或者直接破坏网络设备导致网络服务异常甚至中断。作为网络安全设备的云下一代防火墙安全产品,具备攻击防护功能来检测各种类型的网络攻击,从而采取相应的措施保护内部网络免受恶意攻击。
什么是云沙箱?
当前的恶意软件大多具备强大的逃逸能力,而网络攻击可能使用零日攻击(APT)的方式,传统的防病毒引擎很难发现它们。云沙箱通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为,帮助客户有效的遏制由此带来的风险,如敏感信息泄露、业务中断等。
什么是僵尸网络C&C防护?
僵尸网络,是指采用一种或多种传播手段,使大量主机感染僵尸程序,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络,对用户的网络安全以及数据安全造成很大的威胁隐患。僵尸网络C&C防护功能能够根据特征库中的地址及时发现用户内网的僵尸主机,并且根据配置对发现的僵尸主机进行处理,从而避免发生进一步的威胁攻击。
什么是IP信誉?
IP信誉包括僵尸主机、垃圾邮件、Tor节点、失陷主机、暴力破解等特征的风险IP,在云下一代防火墙可按照IP信誉特征库进行安全防护。
什么是主备模式(HA)
部署HA需两台采用弹性云主机规格、云下一代防火墙版本、扩展功能完全相同进行配置,流量通过云平台所提供的虚拟IP(VIP)进行转发。当一台设备不可用或者不能处理来自客户端的请求时,该请求会及时转到可用设备来处理,这样就保证了网络通信的不间断进行,极大地提高了通信的可靠性。
