術語和定義

GB/T 25069-2010 界定的以及下列術語和定義適用于本文件。

3.1 防火墻 fIrewall

對經過的數據流進行解析，并實現訪問控制及安全防護功能的網絡安全產品。

注：根據安全目的、實現原理的不同， 通常可分為網絡型防火墻、WEB應用防火墻、數據庫防火墻和主機型防火墻等。

3.2 網絡型防火墻 network-based firewall

部署于不同安全域之間，對經過的數據流進行解析，具備網絡層、應用層訪問控制及安全防護功能的網絡安全產品。

3.3 WEB 應用防火墻 web application firewall

部署于WEB服務器前端， 對流經的HTTP/HTTPS訪問和響應數據進行解析， 具備WEB應用的訪問控制及安全防護功能的網絡安全產品。

3.4 數據庫防火墻 database firewall

部署于數據庫服務器前端，對流經的數據庫訪問和響應數據進行解析，具備數據庫的訪問控制及安全防護功能的網絡安全產品。

3.5 主機型防火墻 host-based firewall

部署于計算機(包括個人計算機和服務器)上，提供網絡層訪問控制、應用程序訪問限制和攻擊防護功能的網絡安全產品。

3.6 反向代理 reverse proxy

作為服務器端的代理使用，代替服務器接受來自客戶端的請求，然后將請求轉發給內部服務器，并將從服務器上得到的結果返回給請求客戶端的一種部署模式。

3.7 拖庫攻擊 drag attack

通過非授權獲得數據庫訪問或數據庫所在操作系統的權限，批量下載數據庫中數據或數據庫數據文件的惡意行為。

3.8 撞庫攻擊 account credential enumeration attack

批量嘗試碰撞數據庫數據的惡意行為。

注：如通過收集已泄露、已知的用戶和密碼信息，生成對應的字典表，并以此批量嘗試登錄其他的應用系統。