A.5 關于SSON、SSF、SSP、SFP及其相互關系

SSON、SSF、SSP、SFP是本標準中的重要的概念。在網絡各層協議的實現中，SSON（網絡安全子系統）是構成一個安全的網絡系統的所有安全保護裝置的組合體。一個SSON可以包含多個SSF（SSOIS安全功能模塊）,每個SSF是一個或多個SFP（安全功能策略）的實現。SSP（SSON安全功能策略）是這些SFP的總稱，構成一個安全域，以防止不可信主體的干擾和篡改。實現SSF有兩種方法，一種是設置前端過濾器，另一種是設置訪問監控器。兩者都是在一定硬件基礎上通過軟件實現確定的安全策略，并提供所要求的附加服務。在網絡環境下，一個SSON可能跨網絡實現，構成一個物理上分散、邏輯上統一的分布式SSON。