Fortinet 1000 User Manual

FortiGate-1000 安装和配置指南

261

FortiGate-1000 安装和配置指南 2.50 版

术语表

连接：两台电脑之间、应用程序之间、进程之间或者其
他诸如此类的对象之间的物理上或逻辑上的联系，或者
两者都有的联系。

DMZ, 非军事区：用来提供互联网服务而无须允许对内
部（私有）网络的未经授权的访问。典型情况下，DMZ
包含了可以访问互联网的服务器，例如网页服务器
(HTTP) ，文件传输服务器（FTP），邮件服务器

（SMTP）和域名解析服务器（DNS）。

DMZ 接口： FortiGate 上连接到 DMZ 网络的接口。

DNS，域名解析服务：把用字母表示的节点名转换为 IP
地址的服务。

以太网：一个局域网 (LAN)，使用总线型或星型拓扑结
构，支持 10Mbps 的传输速率。以太网是被广泛应用的
局域网标准之一。新版本的以太网被称做 100 Base-T (
或快速以太网 )，支持 100 Mbps 的数据传输速率。而最
新的标准，千兆以太网，支持每秒 1 吉 (1,000 兆比特
) 的数据传输速率。

外部接口： FortiGate 连接到互联网的网络接口。

FTP，文件传输协议：一个 TCP/IP 协议和应用程序，用
于上载或下载文件。

网关：它包括相应的软件和硬件，用来连接不同的网
络。例如，TCP/IP 网络之间的网关可以连接不同的子
网。

HTTP，超文本传输协议：被万维网（WWW）所使用的协
议。HTTP 定义了消息的格式和传输方式，以及服务器
和浏览器应当如何对不同的命令作出响应。

HTTPS: 使用网页浏览器跨过互联网传输私人文件的
SSL 协议。

内部接口： FortiGate 用于连接到内部（私有）网络的
网络接口。

互联网：以 NFSNET 为骨干网，覆盖全球的彼此连接的
网络总称。在一般的术语中，也可以表示一些互相连接
的网络。

IICMP, 互联网控制信息协议：互联网协议 (IP) 的一部
分。它一般被用来发送错误信息、测试数据包以及一些
与 IP 有关的信息。当 PING 功能发送 ICMP 响应请求到
网络中的一台主机时会用到这一协议。

IKE, 互联网密钥交换：一种在两台安全服务器之间自
动交换认证密钥和加密密钥的方法。

IMAP, 互联网消息访问协议：一种互联网电子邮件协
议，用来通过任何兼容 IMAP 的浏览器访问您的电子邮
件。使用 IMAP 时，您的电子邮件保存在服务器上。

IP, 互联网协议 : TCP/IP 协议的一部分，处理数据包
路由。

IP 地址：在 TCP/IP 网络中的一台电脑或者设备的识别
标志。IP 地址是一个 32 比特的数字地址，通常写成用
小数点分隔的四个数字。每个数字都可以是从 0 到 255
中的任何一个。

L2TP，第二层通道协议：点对点传输协议（PPTP）的
扩展，允许互联网服务供应商通过它操作虚拟专用网
络 (VPN)。L2TP 融合了微软公司的 PPTP 和思科公司
的 L2F 系统。要建立一个 L2TP VPN，您的互联网服务供
应商的路由器必须支持 L2TP。

IPSec, 互联网协议安全：支持 IP 层上的数据包安全
交换的一组协议。 IPSec 通常用来支持 VPN。

LAN，局域网：在一个较小范围内建立的网络。大多数
局域网连接工作站和个人电脑。局域网上的每个电脑都
可以访问位于局域网上任何位置的任何数据和设备。这
意味着大多数用户可以把他们的数据象打印机那样的物
理资源一样共享。

MAC 地址，介质访问控制地址：用来唯一识别网络上的
每个节点的硬件地址。

MIB, 管理信息数据库：可以被简单网络管理协议

（SNMP）网络管理程序监控的对象的数据库。