防火墻：英文名為“FireWall”，它是目前一種最重要的網絡防護設備。從專業角度講，防火墻是位于兩個(或多個)網絡間，實施網絡之間訪問控制的一組組件集合。
典型的防火墻具有以下三個方面的基本特性：
（一）內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻；
（二）只有符合安全策略的數據流才能通過防火墻；
（三）防火墻自身應具有非常強的抗攻擊免疫力。
并發連接數：是指防火墻或代理服務器對其業務信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數目，它反映出防火墻設備對多個連接的訪問控制能力和連接狀態跟蹤能力，這個參數的大小直接影響到防火墻所能支持的最大信息點數。
吞吐量：網絡中的數據是由一個個數據包組成，防火墻對每個數據包的處理要耗費資源。吞吐量是指在不丟包的情況下單位時間內通過防火墻的數據包數量。吞吐量的大小主要由防火墻內網卡及程序算法的效率決定。
IDS：是英文“Intrusion Detection Systems”的縮寫，意即“入侵檢測系統”。專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。
安全過濾帶寬：是指防火墻在某種加密算法標準下，如DES(56位)或3DES（168位）下的整體過濾性能。它是相對于明文帶寬提出的。一般來說，防火墻總的吞吐量越大，其對應的安全過濾帶寬越高。
DDoS：是英文“distribution Denial of service”的縮寫，中文意思是“分布式拒絕服務攻擊”。這種攻擊方法使用與普通拒絕服務攻擊同樣的方法，但發起攻擊的源是多個。通常，攻擊者使用下載工具滲透無保護的主機，當獲得該主機適當的訪問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，主控端命令代理對指定的目標發起拒絕服務攻擊。隨著 Cable Modems、DSL和危害力極強的黑客工具的廣泛傳播使用，有越來越多的可以被訪問的主機。分布式拒絕服務攻擊是指主控端可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產生致命的效果。