防火墙,防火墙术语

以下是与防火墙相关的一些关键术语：

1. **入站流量（Inbound Traffic）**：

   进入网络或系统的数据流。

2. **出站流量（Outbound Traffic）**：

   离开网络或系统的数据流。

3. **包过滤（Packet Filtering）**：

   防火墙检查通过网络传输的每个数据包并根据预定的规则集（如IP地址、端口号）允许或拒绝传输。

4. **状态检查（Stateful Inspection）**：

   这种防火墙不仅检查数据包的头部信息，还跟踪每个网络连接的状态，确保所有的数据流都是合法的。

5. **无状态防火墙（Stateless Firewall）**：

   只根据静态规则集（通常是访问控制列表）检查数据包头部信息，而不跟踪连接状态。

6. **代理服务（Proxy Services）**：

   防火墙通过代理服务工作，代理为客户端网络请求提供中介服务，可以提高安全性和匿名性。

7. **网络地址转换（NAT）**：

   防火墙使用NAT更改数据包的源或目的IP地址，通常用于路由器，可以隐藏内部网络的IP地址。

8. **端口转发（Port Forwarding）**：

   将外部网络的请求从特定的端口转发到内部网络上的特定设备和端口。

9. **应用层防火墙（Application Layer Firewall）**：

   对应用数据（如HTTP、SMTP等）进行检查，可以实现更深层次的流量检查和过滤。

10. **入侵检测系统（IDS）**：

    监控网络或系统以发现潜在的恶意活动和安全违规。

11. **入侵防御系统（IPS）**：

    类似于IDS，但具备阻止检测到的恶意活动的能力。

12. **防火墙规则集（Firewall Ruleset）**：

    一组定义哪些流量可以通过防火墙的规则。

13. **默认拒绝（Default Deny）**：

    除非明确允许，否则防火墙默认拒绝所有流量。

14. **默认允许（Default Allow）**：

    除非明确拒绝，否则防火墙默认允许所有流量。

15. **虚拟专用网络（VPN）**：

    通过公用网络创建一个安全的通信隧道，防火墙经常支持VPN流量的加密和传输。

16. **深度包检查（Deep Packet Inspection, DPI）**：

    对数据包进行深入分析，包括检查包的内容，以识别并管理数据类型，是一种高级的数据包过滤技术。

17. **防火墙策略（Firewall Policy）**：

    管理者定义的一组指导防火墙操作的规则，指出了哪些服务和通信类型是被允许的。

18. **日志记录（Logging）**：

    防火墙记录通过和被阻止的流量信息，以便进行审计和故障排除。

了解这些术语有助于更好地理解防火墙的功能和配置，从而提高网络的安全性。