Distributed DenyOfServices - отказ в обслуживании. Атака проводимая большим количеством узлов сети(ботнет) и направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.

Dynamic Host Configuration Protocol — протокол динамической настройки узла. Протокол позволяющий в автоматическом режиме передать на компьютер параметры настройки сети.

Демилитаризованная зона - сегмент сети содержащий общедоступные ресурсы и отделенный от основной сети, предназначен для минимизации ущерба в случае успешной реализации угрозы(Атаки) на один из общедоступных сервисов.

Domain Name System - система доменных имён. Распределенная система серверов предназначенная для конвертирования символьных имен в IP-адреса

DenyOfServices - отказ в обслуживании. Атака направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.

GET-запрос - Метод для чтения данных с сайта.

IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.

IPS - Intrusion Prevention System. Система обнаружения и предотвращения  вторжений. Система предназначенная для обнаружения атак на вычислительные системы в реальном времени и реагирования на них.

POST-запрос - Метод для чтения данных с сайта, позволяющий скрыть передаваемые данные от глаз пользователя

Технология IEEE 802.1q(802.1qq), позволяющая создавать широковещательные домены, изолированные на канальном уровне модели OSI

Виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.

Виртуальная маршрутизация и пересылка (VRF) - это технология в IP маршрутизаторах, которая позволяет им одновременно создавать и управлять несколькими экземплярами таблицы маршрутизации. Т.Е. позволяет администратору создавать  несколько экземпляров маршрутизатора в одном, каждый из которых работает отдельно и имеет свой отдельный и перекрывающийся набор IP-адресов.

Процесс при котором пользователю назначаются права доступа. Невозможен без успешной аутентификации

Практическая реализация угрозы

Процесс сравнения данных предоставленных пользователем для идентификации с эталонными, хранимыми в базе данных приложения либо сервиса

Способ идентификации пользователей, который позволяет отказаться от паролей и выполнять ее с помощью других методов: через привязанное мобильное устройство, аппаратный ключ, биометрические данные и т.д.

Процесс при котором пользователь предоставляет свои данные на основании которых происходит установление тождественности неизвестного пользователя - известному.

Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами. В нашем случае несколько устройств UserGate работающих в режиме кластера.

Способ дополнительной проверки пользователей, например с помощью телефонного звонка, смс, подтверждения в мобильном приложении или ввода цифр из мобильного приложения.

Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один

Технология широковещательной передачи данных, которая позволяет организовывать единовременную многоадресную рассылку и потоковую передачу данных в режиме реального времени.

Способ хранения информации, который позволяет не потерять данные в случае выхода из строя оборудования, либо при попытке случайного или преднамеренного удаления. Хранение информации в облаке более надежно и обеспечивает защиту от человеческого фактора.

Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один

IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.

Ненулевая вероятность возникновения какой-либо неблагоприятной ситуации