非信任網絡（untrust）

處于防火墻之外的公共開放網絡，一般指因特網。

信任網絡（trust）

位于防火墻之內的可信網絡，是防火墻要保護的目標。

DMZ

DMZ（Demilitarized Zone）也稱緩沖隔離區，可以位于防火墻之外也可以位于防火墻之內，安全敏感度和保護強度較低，DMZ用來提供公共網絡服務的設備，這些設備由于必須被公共網絡訪問，所以無法提供與內部網主機相等的安全性。

可信主機

位于內部網的主機，且具有可信任的安全特性。

非可信主機

不具有可信特性的主機。

NAT

網絡地址轉換的縮略語，可以讓多臺沒有實際IP地址的機器使用防火墻的地址連接到Internet。

并發連接數

是指防火墻或代理服務器對其業務信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數目，它反映出防火墻設備對多個連接的訪問控制能力和連接狀態跟蹤能力，這個參數的大小直接影響到防火墻所能支持的最大信息點數。

吞吐量

網絡中的數據是由一個個數據包組成，防火墻對每個數據包的處理要耗費資源。吞吐量是指在不丟包的情況下單位時間內通過防火墻的數據包數量，吞吐量的大小主要由防火墻內網卡及程序算法的效率決定。

IDS

IDS（Intrusion Detection Systems）即“入侵檢測系統”。專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。

安全過濾帶寬

是指防火墻在某種加密算法標準下，如DES（56位）或3DES（168位）下的整體過濾性能。它是相對于明文帶寬提出的，一般來說，防火墻總的吞吐量越大，其對應的安全過濾帶寬越高。

QoS

QoS（Quality?of?Service）就是服務質量管理，是寬帶IP網絡的主要關鍵測試技術。

公網IP地址

有因特網信息中心統一管理分配的IP地址，可在因特網進行訪問。