3.2.1.22 VPN 

虚拟专用网，在公用网络上建立专用网络，进行加密通讯，通过对数据包的加密和数据包目标地址的转换实现远程访问。

3.2.1.23 SD-WAN 

即软件定义广域网，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。

这种服务的典型特征是将网络控制能力通过软件方式云化。

通常情况下，SD-WAN 都集成有防火墙、入侵检测或者防病毒能力。并且从目前的趋势

来看，以安全为核心设计的 SD-WAN 正在崭露头角，包括奇安信、Fortinet 等多家安全厂商开始涉足该领域，并提供了较为完备的内生安全设计。

3.2.1.24 路由器

是用来连接不同子网的中枢，它们工作于 OSI 7 层模型的传输层和网络层。

路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。

许多路由器都可以将它们的日志信息注入到 IDS 系统中，并且自带基础的包过滤（即防火墙）功能。

3.2.1.25 网关

通常指路由器、防火墙、IDS、VPN 等边界网络设备。

3.2.1.26 WAF 

即 Web Application Firewall，即 Web 应用防火墙，是通过执行一系列针对 HTTP/HTTPS的安全策略来专门为 Web 应用提供保护的一款产品。

3.2.1.27 SOC 

即 Security Operations Center，翻译为安全运行中心或者安全管理平台，通过建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

3.2.1.28 LAS 

日志审计系统，主要功能是提供日志的收集、检索和分析能力，可为威胁检测提供丰富的上下文。

3.2.1.29 NOC 

即 Network Operations Center，网络操作中心或网络运行中心，是远程网络通讯的管理、

监视和维护中心，是网络问题解决、软件分发和修改、路由、域名管理、性能监视的焦点。

3.2.1.30 SIEM 

即 Security Information and Event Management，安全信息和事件管理，负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据，并进行分析和报告。