1.云原生防火墙

云原生防火墙是一种专为云环境设计的防火墙解决方案。它结合了云计算和容器化技术的特点，旨在保护云原生应用和基础设施免受网络攻击和恶意行为的影响。

2.互联网边界防火墙

互联网边界防火墙是部署在组织内部网络与互联网之间的一种安全设备或解决方案。主要功能是监控和控制流经边界的网络流量，以保护内部网络免受来自互联网的未经授权访问、恶意攻击和不良网络活动的威胁。

3.VPC 边界防火墙

VPC 边界防火墙主要功能是保护 VPC与VPC之间、或VPC与专线之间的连接，并监控和控制进出 VPC 的网络流量。它位于VPC网络的边界，作为网络流量的第一道防线，阻止未经授权的访问和恶意活动。

4.边界网关（BGW）

边界网关（简称BGW）是位于VPC外的网关设备，用于打通多种网络环境，包括VPC、专线连接IDC、跨区域VPC互通等场景。同时，通过边界网关，可以很轻松地构建云防火墙等安全场景，实现对网络流量的进一步处理。

5.边界网关路由表（BGW路由表）

边界网关路由表（简称BGW路由表）由一系列路由规则组成，用于控制通过VPC连接、虚拟接口、BGW对等连接等流向边界网关的流量的路由下一跳地址。边界网关支持多路由表，VPC连接、虚拟接口、BGW对等连接登必须关联一张BGW路由表，实现了不同连接之间的路由隔离。创建边界网关时会自动生成一张默认BGW路由表，用户也可以按需创建自定义路由表。

6.南北向流量

南北向流量是指在网络架构中，从数据中心或内部网络向外部网络（如Internet）传输的网络流量。它代表了从内部网络到外部网络的流量流向，类似于南北方向的地理概念。南北向流量根据方向分为“出站流量”与“入站流量”。

出口流量、传出连接、外部访问等通常属于南北向流量。

7.出站流量

云上资产通过绑定的公网IP向互联网发起通信的流量。

8.入站流量

互联网向云内资产的公网IP发起通信的流量。

9.出口流量

数据从组织内部网络流向外部网络的流量，称为出口流量。出口流量属于南北向流量。

例如，当用户通过互联网访问外部网站、发送电子邮件或下载文件时，数据从内部网络流向外部网络。

10.传出连接

从内部网络向外部网络建立的传出连接。传出连接属于南北向流量。

例如，当内部服务器与云服务提供商的服务进行通信、与外部合作伙伴建立虚拟专用网络连接时，数据从内部网络流向外部网络。

11.外部访问

外部网络访问内部网络的流量。外部访问属于南北向流量。

例如，当用户从互联网上访问内部网络的网站、应用程序或远程办公服务器时，数据从外部网络流向内部网络。

12.东西向流量

东西向流量是指在网络架构中，从一个网络区域或子网到另一个网络区域或子网之间的流量传输。它代表了流量在内部网络中从一个区域到另一个区域的流向，类似于东西方向的地理概念。

内部通信、数据中心内部流量、跨地理位置流量等通常属于东西向流量。

13.内部通信

在内部网络中不同子网或网络区域之间进行的通信。内部通信属于东西向流量。

例如，当两个部门的计算机在同一内部网络中进行数据传输，或者当应用程序服务器与数据库服务器进行内部通信时，数据从一个子网流向另一个子网。

14.数据中心内部流量

在数据中心架构中，从一个服务器或设备到另一个服务器或设备之间的流量传输。数据中心内部流量属于东西向流量。

例如，当应用程序服务器与数据库服务器进行通信、负载均衡器将流量分发到多个服务器时，数据在数据中心内部的服务器之间传输。

15.跨地理位置流量

对于跨地理位置的网络架构，一个地理位置或区域的流量流向另一个地理位置或区域。跨地理位置流量属于东西向流量。

例如，当企业在不同地区或分支机构之间进行数据传输、虚拟专用网络（VPN）连接跨越多个地理位置时，数据从一个地理位置流向另一个地理位置。

16.入侵检测

入侵检测是一种通过监控网络传输来检查是否存在可疑活动的系统。当检测到可疑事件时发出告警或者采取主动反应措施。产品可对经过CNFW的流量进行实时监控、统计与分析，主动发现外部入侵与恶意外联等未知风险，并提供实时的防护与告警。

17.系统级用户

即系统管理员，是一个可以管理全部普通租户的角色。系统级用户可以管理和访问多个用户下的安全资源，同时支持设置全局、单用户安全策略。通过系统级用户的功能设计，产品初步具备多账号托管安全运营的能力（全局运营、非指定账号运营）。

18.代维租户

指代理维护的租户。只有系统级用户可代理维护租户的安全资源和安全策略等。

19.全局

在CNFW中，全局指该系统级用户创建的所有用户。“代维租户”下选择“全局”，可在界面查看所有租户的数据信息。