BATV (Bounce Address Tag Validation) - технология, помогающая различать реальные возвраты от возвратов спама. Подделка адресов отправителей (особенно тех, кто не использует SenderPolicyFramework и YahooDomainKeys для защиты от подделки своих адресов) широко применяется спамерами. Часть спама принимается MX'ами получателей, но при недоставке на следующий релей может возвращаться отправителю. А так как адрес отправителя поддельный, реальные невинные владельцы адресов получают возврат спама, который не посылали. Отключать прием возвращаемых писем нельзя, т.к. это нарушает связность сети (нормальные письма тоже иногда не доставляются и возвращаются), поэтому требуется как-то отличать нормальные возвраты от возвращаемого чужого спама. Тогда и была предложена технология BATV. Использование BATV может быть полезно в тех системах, где контентные фильтры спама не справляются с детектированием спама в возвращаемых письмах.

Протокол обнаружения. Обеспечивает кратковременный метод обнаружения сбоев между двумя соседними маршрутизаторами, включая интерфейсы, каналы передачи данных и механизмы пересылки.

Конфигурация или набор параметров, используемых в протоколах динамической маршрутизации (BGP, OSPF) для определения работы функции обнаружения двунаправленной переадресации. Профили обеспечивают оперативное обнаружение сбоев в сети, что позволяет ускорить перенаправление трафика на интерфейсы и повысить надежность сети.

Distributed DenyOfServices - отказ в обслуживании. Атака проводимая большим количеством узлов сети (ботнет) и направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.

Dynamic Host Configuration Protocol — протокол динамической настройки узла. Протокол позволяющий в автоматическом режиме передать на компьютер параметры настройки сети.

Демилитаризованная зона - сегмент сети содержащий общедоступные ресурсы и отделенный от основной сети, предназначен для минимизации ущерба в случае успешной реализации угрозы (Атаки) на один из общедоступных сервисов.

Domain Name System - система доменных имён. Распределенная система серверов, предназначенная для конвертирования символьных имен в IP-адреса.

DenyOfServices - отказ в обслуживании. Атака направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.

GET-запрос - метод для чтения данных с сайта.

Host Information Profile позволяет производить сбор и анализ информации о степени защиты конечных устройств; предназначены для проверки соответствия конечного устройства требованиям безопасности (комплаенса). С использованием профилей HIP можно настроить гибкие политики доступа к зоне сети или приложению.

HTTP Strict Transport Security - механизм, принудительно активирующий защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение вместо использования HTTP-протокола. Механизм использует особый заголовок Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP (http://).

IDS - Intrusion Detection System. Система обнаружения вторжений (СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.

IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. Применяется на L3 уровне модели ISO/OSI. В зависимости от версии протокола IP может быть 32-битным (4-я версия), либо 128-битным (6-я версия).
 

IPMI ( Intelligent Platform Management Interface) - интеллектуальный интерфейс управления платформой. Через IPMI можно удаленно подключиться к ПАК и управлять его работой.

UserGate Management Center

POST-запрос - метод для чтения данных с сайта, позволяющий скрыть передаваемые данные от глаз пользователя.

Quick UDP Internet Connections - экспериментальный интернет-протокол, разработанный Google. Протокол позволяет мультиплексировать несколько потоков данных между двумя компьютерами, работая поверх протокола UDP, и содержит возможности шифрования, эквивалентные TLS и SSL. Также имеет более низкую задержку соединения и передачи, чем TCP. Хорошо переносит потерю части пакетов путём выравнивания границ криптографических блоков по границам пакетов. В протокол заложена возможность прямой (упреждающей) коррекции ошибок на уровне пакетов, но на практике она отключена.

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием.

URL - Uniform Resource Locator, система унифицированных адресов электронных ресурсов. Т.е. URL - это адрес, который выдан уникальному ресурсу в интернете. В теории, каждый корректный URL ведёт на уникальный ресурс. Такими ресурсами могут быть HTML-страница, CSS-файл, изображение и т.д.

Технология IEEE 802.1q (802.1qq), позволяющая создавать широковещательные домены, изолированные на канальном уровне модели OSI.

Виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.

Виртуальная маршрутизация и пересылка (VRF) - это технология в IP маршрутизаторах, которая позволяет им одновременно создавать и управлять несколькими экземплярами таблицы маршрутизации. Т.е. позволяет администратору создавать несколько экземпляров маршрутизатора в одном, каждый из которых работает отдельно и имеет свой отдельный и перекрывающийся набор IP-адресов.

Процесс при котором пользователю назначаются права доступа. Невозможен без успешной аутентификации.

Практическая реализация угрозы.

Процесс сравнения данных, предоставленных пользователем, для идентификации с эталонными, хранимыми в базе данных приложения либо сервиса.

Способ идентификации пользователей, который позволяет отказаться от паролей и выполнять ее с помощью других методов: через привязанное мобильное устройство, аппаратный ключ, биометрические данные и т.д.

Процесс, при котором пользователь предоставляет свои данные, на основании которых происходит установление тождественности неизвестного пользователя - известному.

Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами. В нашем случае несколько устройств UserGate работающих в режиме кластера.

Комплаенс - англицизм, означающий буквально: "Соответствие требованиям" либо "Соответствие законодательству" и т.д. в зависимости от контекста

Маска подсети (subnet mask) - битовая маска для определения по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети. В отличие от IP-адреса маска подсети не является частью IP-пакета. Используется в основном для определения принадлежности IP-адреса к целевой подсети.