基本概念

五元组

五元组包括：源IP地址、目的IP地址、协议号、源端口、目的端口。

防护流量

入云流量：从Internet流入云防火墙方向的流量，例如，从公网下载资源到云内服务器。

出云流量：从云防火墙流出到Internet方向的流量，例如，云内服务器对外提供服务，外部用户下载云内的资源。

防护带宽：所有经过云防火墙防护的业务带宽。

互联网边界防护带宽：所有经过云防火墙防护的EIP的流量总和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。

VPC边界防护带宽：所有经过云防火墙防护的VPC的流量总和最大值。

互联网边界防火墙

互联网边界防火墙用于检测云资产与互联网之间的通信流量（即南北向流量），支持以弹性IP为防护对象的入侵检测防御（IPS）和网络防病毒（AV）功能。

VPC边界防火墙

VPC边界防火墙用于检测两个VPC之间的通信流量（即东西向流量），实现内部业务互访活动的可视化与安全防护。

入侵防御系统

入侵防御系统（Intrusion Prevention System，IPS）位于防火墙和网络设备之间。如果检测到攻击，IPS会在攻击扩散到网络的其它地方之前阻止该恶意通信。

病毒防御

病毒防御（Anti-Virus，AV）通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。

Internet访问

Internet访问是指互联网IP访问云主机的行为，通过对Internet访问防护，可以帮助您及时防御外部入侵。

主动外联访问

主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

企业路由器

企业路由器（Enterprise Router, ER）可以连接VPC或本地网络来构建中心辐射型组网，是云上大规格，高带宽，高性能的集中路由器。

云墙关联子网

云墙关联子网是VPC边界防火墙中的参数。用户配置网段后，云防火墙自动分配“云墙关联子网”，用于将防火墙方向的流量转发到企业路由器。

CVE编号

CVE编号是识别漏洞的唯一标识符。

CVE (Common Vulnerabilities and Exposures，通用漏洞披露) 是安全漏洞列表，列表中的每个条目都会有一个唯一的CVE编号。

Inspection VPC

Inspection VPC是VPC边界防火墙中的引流VPC。用户配置网段后，云防火墙默认创建“Inspection VPC”，在“企业路由器”模式中用于企业路由器和防火墙之间引流。