防護流量

入云流量：從Internet流入云防火墻方向的流量，例如，從公網下載資源到云內服務器。

出云流量：從云防火墻流出到Internet方向的流量，例如，云內服務器對外提供服務，外部用戶下載云內的資源。

防護帶寬：所有經過云防火墻防護的業務帶寬。

互聯網邊界的流量峰值：所有經過云防火墻防護的EIP的流量總和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。

VPC邊界的流量峰值：所有經過云防火墻防護的VPC的流量總和最大值。

邊界防火墻

邊界防火墻EdgeFW（Edge Firewall），位于內、外部網絡的邊界處，是連接內網與外網的橋梁。邊界防火墻針對云數據中心與外部網絡之間的南北向流量，為用戶提供邊界安全防護功能，支持以彈性IP為防護對象的入侵檢測防御（IPS）和網絡防病毒（AV）功能。

Internet訪問

Internet訪問是指互聯網IP訪問云主機的行為，通過對Internet訪問防護，可以幫助您及時防御外部入侵。

主動外聯訪問

主動外聯訪問是指云主機主動訪問外部IP的行為，通過對主動外聯訪問防護，可以幫助您有效管理和控制主機外聯行為。

VPC

虛擬私有云（Virtual Private Cloud，VPC），為云服務器、云容器、云數據庫等云上資源構建隔離、私密的虛擬網絡環境。您可以完全掌控自己的專有網絡，VPC豐富的功能幫助您靈活管理云上網絡，包括創建子網、設置安全組和網絡ACL、管理路由表、申請彈性公網IP和帶寬等。

訪問控制

是流量過濾規則的集合，通過防火墻的訪問控制功能可以對內網的計算機進行訪問限制，比如限制訪問的Internet網站，限制使用的端口號，這樣可以保證局域網的安全性。

黑名單規則

訪問控制規則的一種。在“訪問控制 >互聯網邊界規則 > 黑名單規則”中配置成功后，可對配置地址的入或出通信流量進行阻斷。

白名單規則

訪問控制規則的一種。在“訪問控制 >互聯網邊界規則 > 黑名單規則”中配置成功后，可對配置地址的入或出通信流量進行放行。

五元組

包括源IP地址、目的IP地址、協議號、源端口、目的端口。

入侵防御

主動發現外部入侵與惡意外聯等未知風險，在檢測到可疑事件時，提供實時的防護與告警。如果檢測到攻擊，入侵防御會在攻擊擴散到網絡的其他地方之前阻止該惡意通信。