防火墻：英文名為“FireWall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專(zhuān)業(yè)角度講，防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。

典型的防火墻具有以下三個(gè)方面的基本特性：

（一）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻；

（二）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻；

（三）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。

并發(fā)連接數(shù)：是指防火墻或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對(duì)多個(gè)連接的訪問(wèn)控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。

吞吐量：網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成，防火墻對(duì)每個(gè)數(shù)據(jù)包的處理要耗費(fèi)資源。吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過(guò)防火墻的數(shù)據(jù)包數(shù)量。吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡及程序算法的效率決定。

IDS：是英文“Intrusion Detection Systems”的縮寫(xiě)，意即“入侵檢測(cè)系統(tǒng)”。專(zhuān)業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

安全過(guò)濾帶寬：是指防火墻在某種加密算法標(biāo)準(zhǔn)下，如DES(56位)或3DES（168位）下的整體過(guò)濾性能。它是相對(duì)于明文帶寬提出的。一般來(lái)說(shuō)，防火墻總的吞吐量越大，其對(duì)應(yīng)的安全過(guò)濾帶寬越高。

DDoS：是英文“distribution Denial of service”的縮寫(xiě)，中文意思是“分布式拒絕服務(wù)攻擊”。這種攻擊方法使用與普通拒絕服務(wù)攻擊同樣的方法，但發(fā)起攻擊的源是多個(gè)。通常，攻擊者使用下載工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲得該主機(jī)適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，主控端命令代理對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。隨著 Cable Modems、DSL和危害力極強(qiáng)的黑客工具的廣泛傳播使用，有越來(lái)越多的可以被訪問(wèn)的主機(jī)。分布式拒絕服務(wù)攻擊是指主控端可以同時(shí)對(duì)一個(gè)目標(biāo)發(fā)起幾千個(gè)攻擊。單個(gè)的拒絕服務(wù)攻擊的威力也許對(duì)帶寬較寬的站點(diǎn)沒(méi)有影響，而分布于全球的幾千個(gè)攻擊將會(huì)產(chǎn)生致命的效果。