SSL證書

指一種安全協議，目的是為互聯網通信提供安全及數據完整性保障。SSL證書遵循SSL協議，可安裝在服務器上，實現數據傳輸加密。

域名解析

互聯網上的機器相互間通過IP地址來建立通信，但是人們大多數習慣記憶域名，將IP地址與域名之間建立一對多的關系，而它們之間轉換工作的過程稱為域名解析。

QPS

每秒查詢率（Query Per Second，QPS） 是對一個特定的查詢服務器，在規定時間內所處理流量多少的衡量標準，在因特網上，作為域名系統服務器的機器性能經常用每秒查詢率來衡量，對應fetches/sec（每秒響應請求數，即是最大吞吐能力）。

CNAME

CNAME是指定域名的別名，用于將域名解析到另一域名上。通過域名接入方式添加防護域名后，WAF會生成一個CNAME（即防護域名的別名）。

通過修改DNS域名，將網站流量指向WAF服務節點，實現對網站流量的安全防護。更多信息請參見修改域名DNS。

回源IP地址

回源IP指云WAF用來與源站服務器建立網絡連接的IP地址。通過域名接入方式添加域名成功后，由WAF自動分配多個回源IP地址，WAF使用特定的回源IP段將經過防護引擎檢測后的正常流量轉發到網站域名的源站服務器。在源站服務器看來，所有收到的請求都來自回源IP。

如果源站服務器使用了其他安全軟件（例如防火墻、安全組、殺毒軟件等），WAF的回源IP很有可能被這些軟件識別成惡意IP并進行攔截。因此，網站接入WAF進行防護后，您需要將回源IP段添加到源站安全軟件的白名單中，放行該回源IP段。更多信息請參見放行WAF回源IP段。

獨享引擎

獨享引擎用于獨享型接入場景，為用戶提供獨立部署的防護節點，獨享引擎實例資源由用戶獨享，具有更高的性能、隔離性和定制化能力。更多信息請參見網站接入WAF防護（獨享型接入）、管理獨享引擎。

CC攻擊

CC攻擊（Challenge Collapsar）是一種針對Web應用的分布式拒絕服務攻擊（DDoS），攻擊者主要借助代理服務器生成大量正常的HTTP/HTTPS請求，耗盡服務器資源（例如CPU、內存等），導致服務器無法正常對外提供服務。

爬蟲攻擊

攻擊者利用自動化的機器人程序批量獲取源站頁面數據或者利用業務邏輯缺陷獲得非法業務收益，當爬蟲抓取數據量逐漸增大時，會對被訪問的服務器造成很大的壓力。