天清入侵防御系統(tǒng)介紹

產(chǎn)品白皮書天清入侵防御系統(tǒng)（V6.0）（IntrusionPreventionSystem）版本標(biāo)識(shí)：V單位：北京啟明星辰信息技術(shù)有限公司

版權(quán)聲明北京啟明星辰信息技術(shù)有限公司版權(quán)所有，并保留對(duì)本文檔及本聲明的最終解釋權(quán)和修改權(quán)。本文檔中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明外,其著作權(quán)或其他相關(guān)權(quán)利均屬于北京啟明星辰信息技術(shù)有限公司。未經(jīng)北京啟明星辰信息技術(shù)有限公司書面同意，任何人不得以任何方式或形式對(duì)本手冊(cè)內(nèi)的任何部分進(jìn)行復(fù)制、摘錄、備份、修改、傳播、翻譯成其它語言、將其全部或部分用于商業(yè)用途?！疤烨濉睘閱⒚餍浅叫畔⒓夹g(shù)有限公司的注冊(cè)商標(biāo)，不得侵犯。免責(zé)條款本文檔依據(jù)現(xiàn)有信息制作，其內(nèi)容如有更改，恕不另行通知。北京啟明星辰信息技術(shù)有限公司在編寫該文檔的時(shí)候已盡最大努力保證其內(nèi)容準(zhǔn)確可靠，但北京啟明星辰信息技術(shù)有限公司不對(duì)本文檔中的遺漏、不準(zhǔn)確、或錯(cuò)誤導(dǎo)致的損失和損害承擔(dān)責(zé)任。信息反饋如有任何寶貴意見，請(qǐng)反饋：信箱：北京市海淀區(qū)東北旺西路8號(hào)中關(guān)村軟件園21號(hào)樓啟明星辰大廈郵編：100094電話真可以訪問啟明星辰網(wǎng)站：獲得最新技術(shù)和產(chǎn)品信息。

目錄概述關(guān)于天清天清入侵防御系統(tǒng)（IntrusionPreventionSystem）是啟明星辰信息技術(shù)有限公司自行研制開發(fā)的入侵防御類網(wǎng)絡(luò)安全產(chǎn)品。天清入侵防御系統(tǒng)圍繞深層防御、精確阻斷這個(gè)核心，通過對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。啟明星辰堅(jiān)信，不了解黑客技術(shù)的最新發(fā)展，就談不上對(duì)黑客入侵的有效防范。為了了解黑客活動(dòng)的前沿狀況，把握黑客技術(shù)的動(dòng)態(tài)發(fā)展，深化對(duì)黑客行為的本質(zhì)分析，預(yù)防黑客的突然襲擊并以最快速度判斷黑客的最新攻擊手段，啟明星辰專門建立了積極防御實(shí)驗(yàn)室(V-AD-LAB)，通過持續(xù)不斷地研究、實(shí)踐和積累，逐漸建立起一系列數(shù)據(jù)、信息和知識(shí)庫作為公司產(chǎn)品、解決方案和專業(yè)服務(wù)的技術(shù)支撐，如攻擊特征庫、系統(tǒng)漏洞庫、系統(tǒng)補(bǔ)丁庫和IP定位數(shù)據(jù)庫等。啟明星辰在入侵檢測(cè)技術(shù)領(lǐng)域的成就受到了國家權(quán)威部門的肯定和認(rèn)可，成為國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)和CNCVE的承建單位.啟明星辰對(duì)國內(nèi)外最新的網(wǎng)絡(luò)系統(tǒng)安全漏洞與應(yīng)用軟件漏洞一直進(jìn)行著最及時(shí)和最緊密的跟蹤，對(duì)重大安全問題成立專項(xiàng)研究小組進(jìn)行技術(shù)攻關(guān)，并將發(fā)現(xiàn)的漏洞及時(shí)呈報(bào)給國際CVE（Common

Vulnerabilities

and

Exposures）組織。目前已有多個(gè)漏洞的命名被國際CVE組織采用，獲得了該組織機(jī)構(gòu)唯一的標(biāo)識(shí)號(hào)。天清入侵防御系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂，是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。入侵防御首先我們來探討一個(gè)問題：入侵攻擊行為包括哪些？什么樣的行為可以稱為入侵攻擊行為？我們來看對(duì)入侵行為的標(biāo)準(zhǔn)定義：入侵是指在非授權(quán)的情況下，試圖存取信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠，不可用的故意行為。通常提到對(duì)入侵行為的防御，大家都會(huì)想到防火墻。防火墻作為企業(yè)級(jí)安全保障體系的第一道防線，已經(jīng)得到了非常廣泛的應(yīng)用，但是各式各樣的攻擊行為還是被不斷的發(fā)現(xiàn)和報(bào)道，這就意味著有一類攻擊行為是防火墻所不能防御的，比如說應(yīng)用層的攻擊行為。想要實(shí)現(xiàn)完全的入侵防御，首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn)，其次是需要實(shí)時(shí)的阻斷防御與響應(yīng)。防火墻等訪問控制設(shè)備沒有能做到完全的協(xié)議分析，僅能實(shí)現(xiàn)較為低層的入侵防御，對(duì)應(yīng)用層攻擊等行為無法進(jìn)行判斷，而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限，在發(fā)現(xiàn)攻擊后無法及時(shí)切斷可疑連接，都達(dá)不到完全防御的要求。想要實(shí)現(xiàn)完全的入侵防御，就需要將完全協(xié)議分析和在線防御相融合，這就是入侵防御系統(tǒng)（IPS）：online式在線部署，深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)，精確判斷隱含其中的攻擊行為，實(shí)施及時(shí)的阻斷。入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)是兩款互相獨(dú)立，但又有著內(nèi)在聯(lián)系的安全產(chǎn)品：入侵檢測(cè)系統(tǒng)以旁路方式部署，監(jiān)視交換機(jī)上的所有實(shí)時(shí)傳輸數(shù)據(jù)，專注的是全面檢測(cè)、有效呈現(xiàn)，這意味著入侵檢測(cè)系統(tǒng)是作為安全監(jiān)督管理工具存在，提供給用戶全面的信息展現(xiàn)，為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)。入侵防御系統(tǒng)以在線方式部署，實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù)，對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷，專注的是深層防御、精確阻斷，這意味著入侵防御系統(tǒng)是作為安全防御工具存在，解決用戶面臨的實(shí)際應(yīng)用上的難題，進(jìn)一步優(yōu)化用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境。關(guān)注點(diǎn)的不同、部署目標(biāo)的不同決定了兩款產(chǎn)品在客戶價(jià)值上的差異和發(fā)展方向上的不同。對(duì)于那些重點(diǎn)關(guān)注風(fēng)險(xiǎn)控制，由于風(fēng)險(xiǎn)管理要求不高，對(duì)檢測(cè)和監(jiān)控?zé)o具體要求的行業(yè)，使用入侵防御系統(tǒng)就可以很好的滿足其安全需求。對(duì)于那些IT設(shè)施是其業(yè)務(wù)運(yùn)營(yíng)基礎(chǔ)的行業(yè)，IT設(shè)施的風(fēng)險(xiǎn)將極大影響其經(jīng)營(yíng)風(fēng)險(xiǎn)，他們既關(guān)注風(fēng)險(xiǎn)管理又關(guān)注風(fēng)險(xiǎn)控制，希望通過風(fēng)險(xiǎn)管理不斷完善風(fēng)險(xiǎn)控制措施，這種類型的用戶需要的是入侵檢測(cè)和入侵防御相結(jié)合的解決方案。對(duì)于只關(guān)注風(fēng)險(xiǎn)管理的檢測(cè)與監(jiān)控，監(jiān)督風(fēng)險(xiǎn)控制的改進(jìn)狀況的監(jiān)督管理機(jī)構(gòu)和部門，防御具體的攻擊行為不是其工作的重點(diǎn)，他們需要的是能夠全面呈現(xiàn)風(fēng)險(xiǎn)信息的入侵檢測(cè)系統(tǒng)。深層防御與精確阻斷深層防御有數(shù)據(jù)顯示，70%以上的攻擊行為發(fā)生在傳輸層和應(yīng)用層之間，我們稱這類4-7層上的攻擊為深層攻擊行為。深層攻擊行為有如下特點(diǎn)：第一：新攻擊種類出現(xiàn)頻率高，新攻擊手段出現(xiàn)速度快。據(jù)美國CERT/CC的統(tǒng)計(jì)數(shù)據(jù)，2006年共收到信息系統(tǒng)漏洞報(bào)告8064個(gè)，比2005年增長(zhǎng)了34.6%，漏洞數(shù)量的迅速增長(zhǎng)標(biāo)志著新攻擊類型的迅速增長(zhǎng)，而在同一份報(bào)告中，采用分布式蜜罐技術(shù)捕獲的新攻擊樣本數(shù)量平均每天有近100個(gè)，最多的一天幾近700，這意味著平均每天發(fā)現(xiàn)100種新的攻擊手段，最多的一天發(fā)現(xiàn)的新攻擊手段可多達(dá)700種，這是一個(gè)非常驚人的數(shù)據(jù)。第二：攻擊過程隱蔽。文件捆綁：打開一份文檔，結(jié)果執(zhí)行了一個(gè)與文檔捆綁的木馬程序；文件偽裝：可愛的熊貓圖片，竟然是蠕蟲病毒；跨站腳本攻擊：僅僅是訪問了一個(gè)網(wǎng)站的頁面，就被安上了間諜軟件。攻擊行為正以越來越可以亂真的面貌出現(xiàn)。除了深層攻擊行為這些自身的特點(diǎn)外，越來越多的業(yè)務(wù)應(yīng)用，也增加了判斷攻擊行為的難度：到底是正常的應(yīng)用還是是違規(guī)的應(yīng)用呢？如何更好的實(shí)現(xiàn)對(duì)這些深層攻擊的防御，是入侵防御系統(tǒng)需要解決的問題。深層需要高效和準(zhǔn)確，防御則意味著及時(shí)的阻斷，深層防御需要兼顧兩者。精確阻斷啟明星辰認(rèn)為：深層防御之道，精確阻斷為先。精確阻斷是深層防御的先決條件：沒有實(shí)現(xiàn)對(duì)攻擊行為的準(zhǔn)確判斷，誤阻斷了正常業(yè)務(wù)或者是沒有阻斷那些隱藏的、變形的攻擊行為，都將給客戶帶來巨大的損失。而深層防御也對(duì)精確阻斷提出了更高的要求：不能對(duì)新的攻擊行為實(shí)現(xiàn)精確的阻斷，深層防御就無從談起。深層防御、精確阻斷，是天清入侵防御系統(tǒng)客戶價(jià)值的核心。產(chǎn)品技術(shù)特點(diǎn)串行防御和免疫防護(hù)天清入侵防御系統(tǒng)支持串行接入模式，串接在網(wǎng)絡(luò)當(dāng)中，以邊界防護(hù)設(shè)備的形式接入網(wǎng)絡(luò)，任何對(duì)受保護(hù)網(wǎng)絡(luò)的訪問數(shù)據(jù)都將穿過防御引擎。其標(biāo)準(zhǔn)的接入方式如下圖所示：圖2：串接模式的部署和傳統(tǒng)入侵檢測(cè)設(shè)備不同的串接模式，加強(qiáng)了實(shí)時(shí)防御功能。和傳統(tǒng)的邊界防護(hù)設(shè)備防火墻相比，兩者的區(qū)別如下圖所示：圖3：防火墻和IPS的不同阻斷在發(fā)現(xiàn)攻擊行為之后，天清入侵防御系統(tǒng)可以主動(dòng)的阻斷這些攻擊行為，對(duì)內(nèi)部網(wǎng)絡(luò)的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。即使內(nèi)部系統(tǒng)存在相應(yīng)的風(fēng)險(xiǎn)漏洞也可以由入侵防御引擎來將實(shí)現(xiàn)先于攻擊達(dá)成的防護(hù)。高效的數(shù)據(jù)處理性能天清入侵防御系統(tǒng)有一個(gè)顯著的特點(diǎn)就是可以支持串行接入模式。正如很多邊界防護(hù)設(shè)備一樣，串行的接入模式需要面對(duì)的一個(gè)主要問題是如何使設(shè)備不成為網(wǎng)絡(luò)傳輸?shù)钠款i。天清入侵防御系統(tǒng)在原有的高性能報(bào)文處理架構(gòu)之上，還采用了如下技術(shù)來確保傳輸性能：POLL技術(shù)：在通常的系統(tǒng)中，數(shù)據(jù)處理都是采用中斷響應(yīng)機(jī)制來進(jìn)行的。采用中斷在數(shù)據(jù)包較少的情況下，是一個(gè)比較好的解決方案，但在數(shù)據(jù)量較大的情況下，尤其是在千兆級(jí)環(huán)境下，處理大量中斷所消耗的系統(tǒng)資源是相當(dāng)可觀的，我們?cè)谶@里采用了輪詢方式的poll技術(shù)，CPU一直保持工作狀態(tài)，而并且等待喚醒狀態(tài)，以節(jié)約在大數(shù)據(jù)量情況下的CPU開銷。在對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)中采用poll技術(shù)，可以確保較低的傳輸時(shí)延。驅(qū)動(dòng)的內(nèi)部無鎖技術(shù)：常見的數(shù)據(jù)結(jié)構(gòu)有這么三種：堆棧、隊(duì)列和樹。在不同的情況下，采用不同的數(shù)據(jù)結(jié)構(gòu)，我們對(duì)捕獲后的數(shù)據(jù)的存儲(chǔ)方式采用的是環(huán)狀隊(duì)列，也就是說，無需等待中斷，隨時(shí)都可以從存儲(chǔ)空間中實(shí)時(shí)獲得可進(jìn)行分析的數(shù)據(jù)，自適應(yīng)的CPU負(fù)載均衡技術(shù)：我們將每一個(gè)實(shí)際的CPU都虛擬成了多個(gè)虛擬的CPU，分別用于處理不同的事務(wù)：分別處理中斷、檢測(cè)和通訊等。以上這三項(xiàng)技術(shù)的協(xié)同應(yīng)用，使得天清入侵防御系統(tǒng)在數(shù)據(jù)包的處理性能方面有著出眾的表現(xiàn)。其微秒級(jí)的分析時(shí)延，完全可以適應(yīng)電信級(jí)用戶網(wǎng)絡(luò)環(huán)境需求。權(quán)威性的檢測(cè)特征庫啟明星辰認(rèn)為，基于誤用的檢測(cè)方法其核心就是檢測(cè)特征（signature）的提取，構(gòu)造一個(gè)好的入侵防御系統(tǒng)，依賴于能否準(zhǔn)確地提取和描述檢測(cè)特征。特別是在串行環(huán)境下，明晰而精確的檢測(cè)特征將會(huì)是決定保護(hù)措施優(yōu)劣的重要砝碼。天清入侵防御系統(tǒng)在提煉檢測(cè)特征的時(shí)候采用了如下兩種方式：方式A：基于漏洞機(jī)理的分析方法。利用漏洞機(jī)理的方法來提取和定義特征，可以實(shí)現(xiàn)檢測(cè)和具體攻擊工具的無關(guān)性，特別對(duì)于防止新型變種的攻擊和攻擊工具改造非常有效。方式B：基于攻擊過程的分析方法。攻擊過程分析法則是完全站在攻擊者的角度，破析完整的攻擊過程，可以判斷攻擊是處在攻擊嘗試階段還是已經(jīng)攻擊成功。另外，天清入侵防御系統(tǒng)中對(duì)檢測(cè)特征的定義都是通過統(tǒng)一的標(biāo)準(zhǔn)化VT++語言來描述，VT++語言的使用，不但保證了特征的快速更新，還向用戶提供了便于自行定義檢測(cè)特征的接口，從而擴(kuò)充了檢測(cè)內(nèi)容和范圍。天清入侵防御系統(tǒng)的檢測(cè)防御規(guī)則庫全面兼容CVE和CNCVE，對(duì)用戶而言，提供了更詳細(xì)了解網(wǎng)絡(luò)中發(fā)生行為的機(jī)會(huì)。準(zhǔn)確的攻擊檢測(cè)能力入侵檢測(cè)系統(tǒng)對(duì)客戶帶來的價(jià)值體現(xiàn)在對(duì)攻擊和可疑行為的及時(shí)發(fā)現(xiàn)和主動(dòng)響應(yīng)上，而實(shí)現(xiàn)及時(shí)的發(fā)現(xiàn)，就要求入侵檢測(cè)系統(tǒng)擁有全面的攻擊檢測(cè)能力。天清入侵防御系統(tǒng)在對(duì)數(shù)據(jù)鏈路層到應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)全面分析的基礎(chǔ)之上，融合漏洞分析信息，可以對(duì)上報(bào)的攻擊事件進(jìn)行事先的預(yù)分析，達(dá)到精確報(bào)警的目的。此外，天清入侵防御系統(tǒng)采用了啟明星辰公司設(shè)計(jì)并實(shí)現(xiàn)的高效協(xié)議自識(shí)別方法——VFPR(VenusFastProtocolRecognition)，該協(xié)議自識(shí)別方法基于協(xié)議指紋識(shí)別和協(xié)議規(guī)則驗(yàn)證技術(shù)實(shí)現(xiàn)，能夠在網(wǎng)絡(luò)協(xié)議通信初期根據(jù)前期網(wǎng)絡(luò)報(bào)文特征自動(dòng)識(shí)別所屬協(xié)議類型，并采用預(yù)先建立的協(xié)議驗(yàn)證規(guī)則進(jìn)一步驗(yàn)證協(xié)議識(shí)別結(jié)果正確性。VFPR方法包括前期協(xié)議樣本特征提取和在線協(xié)議識(shí)別兩個(gè)階段，其中，協(xié)議樣本特征提取階段包括協(xié)議類型樣本的協(xié)議指紋提取和相應(yīng)協(xié)議驗(yàn)證規(guī)則建立過程，協(xié)議識(shí)別階段包括協(xié)議指紋快速匹配和協(xié)議識(shí)別結(jié)果快速驗(yàn)證等過程方法。VFPR方法的協(xié)議指紋識(shí)別過程基于快速哈希表方法實(shí)現(xiàn)，而協(xié)議驗(yàn)證規(guī)則執(zhí)行過程基于高效的專用網(wǎng)絡(luò)報(bào)文處理虛擬機(jī)實(shí)現(xiàn)。通過使用VFPR方法，對(duì)于一些采用非常規(guī)端口的協(xié)議也能實(shí)現(xiàn)及時(shí)的識(shí)別和檢測(cè)。簡(jiǎn)易便捷的管理部署對(duì)于使用網(wǎng)絡(luò)安全產(chǎn)品的用戶而言，簡(jiǎn)單管理的第一步就是簡(jiǎn)單的部署方式，天清入侵防御系統(tǒng)遵循了“零更改”的部署原則?；谶@個(gè)原則，天清入侵防御系統(tǒng)可以很容易的接入到用戶網(wǎng)絡(luò)當(dāng)中，并且不會(huì)對(duì)網(wǎng)絡(luò)拓?fù)洹?yīng)用服務(wù)、運(yùn)營(yíng)性能造成任何影響。用戶無需設(shè)置交換機(jī)鏡像，而只需將入侵防御引擎透明接入到網(wǎng)絡(luò)中，便可即時(shí)開始對(duì)網(wǎng)絡(luò)的防護(hù)。天清入侵防御系統(tǒng)除了支持標(biāo)準(zhǔn)的單層部署模式外，還支持多級(jí)分布式的部署方式。特別的，對(duì)于大規(guī)模部署的用戶來說，可以按照自身網(wǎng)絡(luò)的行政業(yè)務(wù)結(jié)構(gòu)，來部署與之緊密結(jié)合的集中監(jiān)管、統(tǒng)一控制的分級(jí)控制體系。通過集中下發(fā)防御策略，使得上級(jí)部門可以實(shí)現(xiàn)全網(wǎng)統(tǒng)一的安全防御策略，通過統(tǒng)一上報(bào)的信息上傳機(jī)制，使得上級(jí)部門可以及時(shí)了解各下屬單位及全網(wǎng)的安全狀況，以便及時(shí)修改和更新防御策略。另外，天清入侵防御系統(tǒng)還支持了多監(jiān)控臺(tái)設(shè)置，多個(gè)用戶可以僅安裝信息顯示中心系統(tǒng)，并連接到天清入侵防御系統(tǒng)的控制中心，來實(shí)時(shí)接收所有上報(bào)的報(bào)警信息。此種方式特別的適合于有分權(quán)管理需求的用戶。靈活的安全策略管理天清入侵防御系統(tǒng)采用基于策略的防護(hù)方式，內(nèi)置了多種默認(rèn)安全策略集，用戶可以根據(jù)需要選擇最適合自己需要的策略，以達(dá)到最佳防護(hù)效果。除了默認(rèn)的安全策略集外，天清入侵防御系統(tǒng)還提供了向?qū)降牟呗怨芾矸绞?，在策略集間還可實(shí)現(xiàn)與、或、并、交等邏輯操作，便于用戶自定義選擇最佳安全策略。對(duì)于初次使用天清入侵防御系統(tǒng)的客戶，天清還提供了動(dòng)態(tài)策略調(diào)整的方式，可以根據(jù)預(yù)設(shè)事件發(fā)生的頻率來自動(dòng)調(diào)整使用的安全策略，從而實(shí)現(xiàn)減少日志量和自動(dòng)修改事件風(fēng)險(xiǎn)級(jí)別。豐富的響應(yīng)分析方式天清入侵防御系統(tǒng)在發(fā)現(xiàn)網(wǎng)絡(luò)中的各種攻擊和違規(guī)行為后，除了主動(dòng)式的阻斷外，還可以通過多種響應(yīng)方式及時(shí)通知系統(tǒng)管理員得知，這些方式包括：屏幕顯示報(bào)警后臺(tái)日志記錄SNMPTrap信息發(fā)送電子郵件聲音報(bào)警和執(zhí)行自定義程序……除了實(shí)時(shí)的響應(yīng)方式外，天清入侵防御系統(tǒng)對(duì)儲(chǔ)存在后臺(tái)數(shù)據(jù)庫中的日志信息還提供了多種的分析手段。用戶可以從系統(tǒng)提供的100余種默認(rèn)報(bào)表模版中進(jìn)行選擇，既可以對(duì)事件詳細(xì)追蹤處理，也可以發(fā)現(xiàn)主要安全事件的焦點(diǎn)所在。天清入侵防御系統(tǒng)還提供了多樣化的日志過濾查詢條件，用戶可以進(jìn)行自主定義習(xí)慣的查詢模式，進(jìn)行有效的日志分析查詢，報(bào)表的題頭、內(nèi)容、字段可供用戶自主調(diào)整。通過對(duì)于缺省模版的選擇和自定義過濾查詢條件，用戶可以進(jìn)行自主制定多樣化的分析報(bào)告模版并進(jìn)行保存使用。對(duì)于生成的報(bào)表，用戶還可以手動(dòng)、自動(dòng)導(dǎo)出為多種常用格式（如：WORD\EXCEL），并設(shè)置郵件定時(shí)發(fā)送報(bào)告功能。完善的系統(tǒng)可靠保障和傳統(tǒng)的入侵檢測(cè)系統(tǒng)不同，串行接入的天清入侵防御系統(tǒng)對(duì)系統(tǒng)可靠性的要求要高出許多，在一些特殊情況下，確保網(wǎng)絡(luò)業(yè)務(wù)是第一要義。這些特殊情況包括：特殊情況一：掉電及硬件故障。掉電對(duì)網(wǎng)絡(luò)設(shè)備的危害是不言而喻的。特別的，當(dāng)串接在網(wǎng)絡(luò)中的入侵防御系統(tǒng)掉電了，對(duì)業(yè)務(wù)層面的影響將會(huì)是巨大的。同樣，入侵防御系統(tǒng)出現(xiàn)硬件故障，也將對(duì)業(yè)務(wù)運(yùn)營(yíng)造成影響。特殊情況二：系統(tǒng)軟件故障。天清入侵防御系統(tǒng)內(nèi)置WatchDog功能，對(duì)入侵防御引擎的系統(tǒng)狀態(tài)實(shí)現(xiàn)實(shí)時(shí)的監(jiān)控。一旦發(fā)現(xiàn)防御引擎出現(xiàn)軟件故障，即刻啟動(dòng)BYPASS功能。圖4：BYPASS的示意圖部署結(jié)構(gòu)常規(guī)部署模式典型部署位置如下圖所示：圖5：常規(guī)部署模式A類型的部署：邊界防護(hù)，放置在防火墻的外面。所有想要進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)都將通過檢測(cè)引擎，可以將所有的惡意行為阻攔在整個(gè)網(wǎng)絡(luò)之外。B類型的部署：內(nèi)部防護(hù)，放在防火墻設(shè)備的后面，對(duì)經(jīng)過防火墻過濾后的數(shù)據(jù)進(jìn)行分析，作為第二道大門存在。邊界防護(hù)部署可以讓用戶了解網(wǎng)絡(luò)的最真實(shí)狀況，什么時(shí)間有什么人對(duì)企業(yè)網(wǎng)絡(luò)做了什么事情，而不論這些行為是否能進(jìn)入到網(wǎng)絡(luò)當(dāng)中來。同時(shí)，大量的報(bào)警信息可能會(huì)使管理員陷入難以完全分析的境地。內(nèi)部防護(hù)部署則避免了這一現(xiàn)象的產(chǎn)生，更加專注于檢測(cè)能夠通過訪問控制設(shè)備進(jìn)入到網(wǎng)絡(luò)中來的數(shù)據(jù)信息。雙重鏈路部署天清支持雙重鏈路的部署方式（C類型的部署），一臺(tái)檢測(cè)引擎上可以串接兩路防御。在有設(shè)備冗余備份的環(huán)境中，可以使用一臺(tái)設(shè)備就完成冗余備份的需求。圖6：雙重鏈路部署模式多層結(jié)構(gòu)部署天清入侵防御系統(tǒng)同時(shí)也支持大規(guī)?？绲赜虻墓芾聿渴鹉Ｊ?，控制中心可以下接防御引擎，也可以掛接子控制中心。圖7：多層結(jié)構(gòu)部署模式總控制中心可以同時(shí)管理子控制中心和防御引擎，而子控制中心也可以同時(shí)管理自己的下級(jí)控制中心和防御引擎。可靈活設(shè)置成與行政業(yè)務(wù)管理流程緊密結(jié)合的集中監(jiān)控、多層管理的分級(jí)體系。通過策略下發(fā)機(jī)制，使上級(jí)部門能夠統(tǒng)一全網(wǎng)的安全防護(hù)策略；通過信息上傳機(jī)制，使上級(jí)部門能夠及時(shí)了解和監(jiān)控全網(wǎng)的安全狀態(tài)。綜述防火墻系統(tǒng)可以很好地控制那些不被允許訪問您內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)通訊行為，傳統(tǒng)的入侵檢測(cè)系統(tǒng)可以很好的監(jiān)管您網(wǎng)絡(luò)內(nèi)部的一切網(wǎng)絡(luò)通訊行為，但對(duì)于那些有權(quán)限進(jìn)入您內(nèi)部網(wǎng)絡(luò)的惡意代碼來說，需要有一道屏障性的防御措施來有效的抵御那些防火墻系統(tǒng)所不能發(fā)現(xiàn)、傳統(tǒng)的入侵檢測(cè)系統(tǒng)所不能阻止的攻擊行為。天清入侵防御系統(tǒng)給了您一個(gè)最佳的選擇：及時(shí)發(fā)現(xiàn)+主動(dòng)阻止。對(duì)于網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，各種類型的攻擊行為層出不窮，天清入侵防御系統(tǒng)這種一站式安全防護(hù)產(chǎn)品，必將在確保業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行和安全性方面起到重要的、不可替代的作用。附錄資料：不需要的可以自行刪除常見的電腦英語查詢大全3DNow!（3Dnowaiting）3DPA（3DPositionalAudio，3D定位音頻）3DS（3DSubSystem，三維子系統(tǒng)）ABS（AutoBalanceSystem，自動(dòng)平衡系統(tǒng)）AC（AudioCodec，音頻多媒體數(shù)字信號(hào)編解碼器）ACOPS:AutomaticCPUOverHeatPreventionSystem（CPU過熱預(yù)防系統(tǒng)）ACPI（AdvancedConfigurationandPowerInterface，先進(jìn)設(shè)置和電源管理）AE（AtmosphericEffects，霧化效果）AFR（AlternateFrameRendering，交替渲染技術(shù)）AGAS（AntiGlareAntiStaticCoatings，防強(qiáng)光、防靜電涂層）AGP:AccelaratedGraphicPort(加速圖形端口),一種CPU與圖形芯片的總線結(jié)構(gòu)AGU（AddressGenerationUnits，地址產(chǎn)成單元）AH:AuthenticationHeader，鑒定文件頭AHA（AcceleratedHubArchitecture，加速中心架構(gòu)）AL:ArtificialLife（人工生命）ALU（ArithmeticLogicUnit，算術(shù)邏輯單元）AMR（Audio/ModemRiser，音效/數(shù)據(jù)主機(jī)板附加直立插卡）AMR（Audio／ModemRiser；音效／調(diào)制解調(diào)器主機(jī)板附加直立插卡）AnisotropicFiltering（各向異性過濾）API（ApplicationProgrammingInterfaces，應(yīng)用程序接口）APIC:AdvancedProgrammableInterruptController(高級(jí)程序中斷控制器)APM（AdvancedPowerManagement，高級(jí)能源管理）APPE（AdvancedPacketParsingEngine，增強(qiáng)形幀解析引擎）ARP（AddressResolutionProtocol，地址解析協(xié)議）ASC（AntiStaticCoatings，防靜電涂層）ASC（Auto-SizingandCentering，自動(dòng)調(diào)效屏幕尺寸和中心位置）ASCII（AmericanStandardCodeforInformationInterchange，美國國家標(biāo)準(zhǔn)信息交換代碼）ASIC:ApplicationSpecificIntegratedCircuit（特殊應(yīng)用積體電路）ASKIR（AmplitudeShiftKeyedInfra-Red，長(zhǎng)波形可移動(dòng)輸入紅外線）ASMO（AdvancedStorageMagneto-Optical，增強(qiáng)形光學(xué)存儲(chǔ)器）ASPI（AdvancedSCSIProgramInterface，高級(jí)SCSI編程接口。它定義了當(dāng)和SCSI主機(jī)適配器通訊時(shí)應(yīng)用程序使用的一系列軟件命令）AST（AverageSeektime，平均尋道時(shí)間）ATA（ATAttachment，AT擴(kuò)展型）ATAPI（ATAttachmentPacketInterface）ATC（AccessTimefromClock，時(shí)鐘存取時(shí)間）ATL:ActiveXTemplateLibrary（ActiveX模板庫）ATM（AsynchronousTransferMode，異步傳輸模式）ATOMM（AdvancedsuperThin-layerandhigh-OutputMetalMedia，增強(qiáng)形超薄高速金屬媒體）ATX:ATExtend（擴(kuò)展型AT）AuxiliaryInput（輔助輸入接口）AV（AnalogVideo，模擬視頻）AVI（AudioVideoInterleave，音頻視頻插入）BackBuffer，后置緩沖Backfaceculling（隱面消除）BASIC:Beginner'sAll-purposeSymbolicInstructionCode（初學(xué)者通用指令代碼）BattleforEyeballs（眼球大戰(zhàn)，各3D圖形芯片公司為了爭(zhēng)奪用戶而作的競(jìng)爭(zhēng)）BCF（BootCatalogFile，啟動(dòng)目錄文件）Benchmarks：基準(zhǔn)測(cè)試程序數(shù)值BGA(BallGridArray，球狀矩陣排列)BGA（BallGridArray，球狀矩陣排列）BGA:BallGridArray(球狀網(wǎng)格陣列)BHT（branchpredictiontable，分支預(yù)測(cè)表）BIF（BootImageFile，啟動(dòng)映像文件）BilinearFiltering（雙線性過濾）BIOS（BasicInput/OutputSystem，基本輸入/輸出系統(tǒng)）BLA:BearnLandingArea（電子束落區(qū)）BMC（BlackMatrixScreen，超黑矩陣屏幕）BOD（BandwidthOnDemand，彈性帶寬運(yùn)用）BOPS：BillionOperationsPerSecond，十億次運(yùn)算/秒bps（bitpersecond，位/秒）BPU（BranchProcessingUnit，分支處理單元）BrachPediction（分支預(yù)測(cè)）BSD（BerkeleySoftwareDistribution，伯克利軟件分配代號(hào)）BSRAM（BurstpipelinedsynchronousstaticRAM，突發(fā)式管道同步靜態(tài)存儲(chǔ)器）BTB/C:BranchTargetBuffer/Cache(分支目標(biāo)緩沖)C2C:card-to-cardinterleaving，卡到卡交錯(cuò)存取CAD:computer-aideddesign，計(jì)算機(jī)輔助設(shè)計(jì)CAM（CommonAccessModel，公共存取模型）CAS（ColumnAddressStrobe，列地址控制器）CBR（CommittedBurstRate，約定突發(fā)速率）CC:CompanionChip(同伴芯片),MediaGX系統(tǒng)的主板芯片組CCD（ChargeCoupledDevice，電荷連接設(shè)備）CCIRN:CoordinatingCommitteeforIntercontinentalResearchNetworking，洲CCM（CallControlManager，撥號(hào)控制管理）cc-NUMA（cache-coherentnonuniformmemoryaccess，連貫緩沖非統(tǒng)一內(nèi)存尋址）CCS（CutChangeSystem）CCT（ClockCycleTime，時(shí)鐘周期）CDR（CDRecordable，可記錄光盤）CD-ROM/XA（CD－ROMeXtendedArchitecture，唯讀光盤增強(qiáng)形架構(gòu)）CDRW（CD-Rewritable，可重復(fù)刻錄光盤）CDSL:ConsumerDigitalSubscriberLine（消費(fèi)者數(shù)字訂閱線路）CE（ConsumerElectronics，消費(fèi)電子）CEM（cubeenvironmentmapping，立方環(huán)境映射）CenterProcessingUnitUtilization，中央處理器占用率CEO（ChiefExecutiveOfficer，首席執(zhí)行官）CG（ComputerGraphics，計(jì)算機(jī)生成圖像）CGI（CommonGatewayInterface，通用網(wǎng)關(guān)接口）CHRP（CommonHardwareReferencePlatform，共用硬件平臺(tái)，IBM為PowerPC制定的標(biāo)準(zhǔn)，可以兼容MacOS,WindowsNT,Solaris,OS/2,Linux和AIX等多種操作系統(tǒng)）CIEA:CommercialInternetExchangeAssociation，商業(yè)因特網(wǎng)交易協(xié)會(huì)CIR（CommittedInfomationRate，約定信息速率）CISC(ComplexInstructionSetComputing，復(fù)雜指令集計(jì)算機(jī))CISC（ComplexInstructionSetComputing，復(fù)雜指令集計(jì)算機(jī)）CISC:ComplexInstructionSetComputing(復(fù)雜指令結(jié)構(gòu))Clipping（剪貼紋理）CLK（ClockCycle，時(shí)鐘周期）ClockSynthesizer，時(shí)鐘合成器CLV（ConstantLinearVelocity，恒定線速度）CMOS:ComplementaryMetalOxideSemiconductor(互補(bǔ)金屬氧化物半導(dǎo)體)CMOS:ComplementaryMetalOxideSemiconductor，互補(bǔ)金屬氧化物半導(dǎo)體CMOS:ComplementaryMetalOxideSemiconductor，互補(bǔ)金屬氧化物半導(dǎo)體COB(Cacheonboard，板上集成緩存)COB（Cacheonboard，板上集成緩存）COD(CacheonDie，芯片內(nèi)集成緩存)COD（CacheonDie，芯片內(nèi)集成緩存）COM:ComponentObjectModel（組件對(duì)象模式）COMDEX:ComputerDistributionExposition（計(jì)算機(jī)代理分銷業(yè)展覽會(huì)）compressedtextures（壓縮紋理）ConcurrentCommandEngine，協(xié)作命令引擎COO（ChiefOrganizerOfficer，首席管理官）CP:CeramicPackage(陶瓷封裝)CPGA(CeramicPinGridArray，陶瓷針型柵格陣列)CPGA（CeramicPinGridArray，陶瓷針型柵格陣列）CPGA:CeramicPinGridArray(陶瓷針腳網(wǎng)格陣列)CPS:CertificationPracticeStatement（使用證明書）CPU（CenterProcessingUnit，中央處理器）CPU:CenterlProcessingUnit(中央處理器)CPU：CenterProcessingUnit，中央處理器CRC:CyclicalRedundancyCheck（循環(huán)冗余檢查）CRT（CathodeRayTube，陰極射線管）CS（ChannelSeparation，聲道分離）CSE（ConfigurationSpaceEnable，可分配空間）CSS（CommonCommandSet，通用指令集）CSS:CascadingStyleSheets，層疊格式表CTO（ChiefTechnologyOfficer，首席技術(shù)官）CTS（CarpalTunnelSydrome，計(jì)算機(jī)腕管綜合癥）CTS（CleartoSend，清除發(fā)送）CVS（ComputeVisualSyndrome，計(jì)算機(jī)視覺綜合癥）DAC（DigitaltoAnalogConverter，數(shù)模傳換器）DAC:DualAddressCycle,雙重地址周期DAE（digitalAudioExtraction，數(shù)據(jù)音頻抓取）DataForwarding（數(shù)據(jù)前送）DB:DeepBuffer（深度緩沖）DB:DeviceBay，設(shè)備插架DBS-PC:DirectBroadcastSatellitePC（人造衛(wèi)星直接廣播式PC）DCD:DocumentContentDescriptionforXML:XML文件內(nèi)容描述DCE:DataCircuitTerminalEquipment，數(shù)據(jù)通信設(shè)備DCOM:DistributingComponentObjectModel，構(gòu)造物體模塊DCT:DisplayCompressionTechnology(顯示壓縮技術(shù))DDC：DisplayDataChannel，顯示數(shù)據(jù)通道DDRSDRAM（DoubleDateRate，雙數(shù)據(jù)率SDRAM）DDSSII（DoubleDynamicSuspensionSystemII，第二代雙層動(dòng)力懸吊系統(tǒng)）DDSS（DoubleDynamicSuspensionSystem，雙懸浮動(dòng)態(tài)減震系統(tǒng)）DEC（DirectEtchingCoatings，表面蝕刻涂層）Decal（印花法，用于生成一些半透明效果，如：鮮血飛濺的場(chǎng)面）Decode（指令解碼）DES:DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn)DFL（DynamicFocusLens，動(dòng)態(tài)聚焦）DFP（DigitalFlatPanel，數(shù)字式平面顯示器）DFS（DigitalFlexScan，數(shù)字伸縮掃描）DFS:DynamicFlatShading（動(dòng)態(tài)平面描影）,可用作加速DHCP:DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)分配協(xié)議DIB（DualIndependentBus，雙獨(dú)立總線）DIB:DualIndependentBus(雙重獨(dú)立總線),包括L2cache總線和PTMM(ProcesserToMainMemory,CPU至主內(nèi)存)總線DIC:DigitalImageControl（數(shù)字圖像控制）DigitalMultiscanII（數(shù)字式智能多頻追蹤）DIL（dual-in-line）DIMM（DualIn-lineMemoryModules，雙重內(nèi)嵌式內(nèi)存模塊）DIR（DirectRenderingInfrastructure，基層直接渲染）DirectionalLight，方向性光源DiscWizard（磁盤控制軟件）Dithering（抖動(dòng)）DLP（digitalLightProcessing，數(shù)字光處理）DLS-2（DownloadableSoundsLevel2，第二代可下載音色）DMA（DirectMemoryAccess，直接內(nèi)存存取）DME:DirectMemoryExecute（直接內(nèi)存執(zhí)行）DMF:DistributionMediaFormatDMI（DesktopManagementInterface，桌面管理接口）DMT:DiscreteMulti-Tone，不連續(xù)多基頻模式DNA:DistributedInternetApplication（分布式因特網(wǎng)應(yīng)用程序）DNS（DomainNameSystem，域名系統(tǒng)）DOCSIS（DataOverCableServiceInterfaceSpecifications，線纜服務(wù)接口數(shù)據(jù)規(guī)格）DOF（DepthofField，多重境深）DOSD:DigitalOnScreenDisplay（同屏數(shù)字化顯示）DotPitch（點(diǎn)距）dottextureblending（點(diǎn)型紋理混和）DoubleBuffering（雙緩沖區(qū)）DP:DualProcessing(雙處理器)DPC（DesktopPC，桌面PC）DPMS（DisplayPowerManagementSignalling，顯示能源管理信號(hào)）DQL（DynamicQuadrapoleLens，動(dòng)態(tài)四極鏡）DRAM（DynamicRandomAccessMemory，動(dòng)態(tài)隨機(jī)存儲(chǔ)器）DRDRAM（DirectRAMbusDRAM，直接RAMbus內(nèi)存）DS3D（DirectSound3DStreams）DSD（DirectStreamDigital，直接數(shù)字信號(hào)流）DSL（DownLoadableSample，可下載的取樣音色）DSL:DataStrobeLink，數(shù)據(jù)選通連接DSP（DigitalSignalProcessing，數(shù)字信號(hào)處理）DST（DriveSelfTest，磁盤自檢程序）DTD:DocumentTypeDefinition，文件類型定義DTE:DataTerminalEquipment，數(shù)據(jù)終端設(shè)備DVD（DigitalVideoDisk，數(shù)字視頻光盤）DVI（DigitalVideoInterface，數(shù)字視頻接口）DX:指包含數(shù)學(xué)協(xié)處理器的CPUECC:ErrorCheckCorrect(錯(cuò)誤檢查糾正)DxR:DynamicXTendedResolution（動(dòng)態(tài)可擴(kuò)展分辨率）ISP（InternetServiceProvider，因特網(wǎng)服務(wù)提供商）ISVs：IndependentSoftwareVendors，獨(dú)立軟件購買者ITD（InterauralTimeDifference，兩側(cè)聲音時(shí)間延遲差別）JIT:JustInTime，準(zhǔn)時(shí)制生產(chǎn)JVM:JavaVirtualMachine,Java虛擬機(jī)KBC（KeyBroadControl，鍵盤控制器）KNI(KatmaiNewInstructions，Katmai新指令集，即MMX2)KNI（KatmaiNewInstructions，Katmai新指令集，即SSE）L1cache:Level1(一級(jí))高速緩存,通常是集成在CPU中的,但現(xiàn)在也有把L2cache集成在CPU中的設(shè)計(jì),如:Pentium2LB:LinearBurst(線性突發(fā)),是Cyrix6x86采用的特殊技術(shù).L2TP（Layer2TunnelingProtocol，二級(jí)通道協(xié)議）LAN（LocalAreaNetwork，局域網(wǎng)）largetextures（大型紋理）Latency（潛伏期）LBA（LogicalBlockAddressing，邏輯塊尋址）LCD（liquidcrystaldisplay，液晶顯示屏）LCOS:LiquidCrystalOnSilicon（硅上液晶）LDAP:LightweightDirectoryAccessProtocol，輕權(quán)目錄訪問協(xié)議LDT（LightningDataTransport，閃電數(shù)據(jù)傳輸總線）LED（lightemittingdiode，光學(xué)二級(jí)管）LF（LinearFiltering，線性過濾，即雙線性過濾）lighting（光源）lightmap（光線映射）LMDS:LocalMultipointDistributedSystem，局域多點(diǎn)分布式系統(tǒng)LocalInterconnect（局域互連）LocalPeripheralBus（局域邊緣總線）LOM（LAN-on-Montherboard）L-SAGIC（LowPower-SmallApertureG1wihtImpregnatedCathode，低電壓光圈陰極管）LVD（LowVoltageDifferential）LVD（LowVoltageDifferential，低分差動(dòng)）LVDS:LowVoltageDifferentialSignal（低電壓差動(dòng)信號(hào)）MADD:乘法-加法指令MAG:乘法-累加指令,兩浮點(diǎn)相乘后再和另一浮點(diǎn)數(shù)相加,可顯著提高3D圖形運(yùn)算速度MALS（MultiAstigmatismLensSystem，多重散光聚焦系統(tǒng)）MBR（MasterBootRecord，主引導(dǎo)記錄）MDA（MonochromeAdapter，單色設(shè)備）MDC（MobileDaughterCard，移動(dòng)式子卡）MESI（Modified,Exclusive,Shared,Invalid：修改、排除、共享、廢棄）MFC:MicrosoftFoundationClasses（微軟基礎(chǔ)類庫）MFD:MultiFunctionDevice（多功能設(shè)備）MFLOPS（MillionFloationgPoint/Second，每秒百萬個(gè)浮點(diǎn)操作）MHz（MillionHertz，兆赫茲）MHz:工作頻率的單位兆赫茲(MegaHertz),1GHz=1000MHzMIDI:MusicalInstrumentDigitalInterface（樂器數(shù)字接口）MIME:MultipurposeInternetMailExtension，多用途因特網(wǎng)郵件擴(kuò)展協(xié)議MIOC:MemoryandI/OBridgeController，內(nèi)存和I/O橋控制器MiPad（MultimodalInteractiveNotepad，多語態(tài)互動(dòng)式記事本）mipmapping（MIP映射）MIPS（MillionInstructionPerSecond，百萬條指令/秒）MIPS:MillionInstructionsperSecond(每秒鐘百萬條指令),是CPU速度的一個(gè)參數(shù),當(dāng)然是越大越好MMU（MultimediaUnit，多媒體單元）MMVF（Multi-MediaVideoFile，多媒體視頻文件）MMX（MultiMediaExtensions，多媒體擴(kuò)展指令集）MMX:MultimediaExtensions(這個(gè)大家應(yīng)該很熟悉了,這種CPU有57新的64位指令,是自386以來的最大變化,另外還有SIMD架構(gòu)等)MMX：MultiMediaExtensions，多媒體擴(kuò)展指令集MNP:MicrocomNetworkingProtocalMODEM（ModulatorDemodulator，調(diào)制解調(diào)器）Modulate（調(diào)制混合）motionblur（模糊移動(dòng)）MotionCompensation，動(dòng)態(tài)補(bǔ)償MP（Multi-Processing，多重處理器架構(gòu)）MPGA:MicroPGA,散熱和體積都比TCP小MPP（MassiveParallelProcessing，巨量平行處理架構(gòu)）MPPS：MillionPixelsPerSecond，百萬個(gè)像素/秒MPS（MultiProcessorSpecification，多重處理器規(guī)范）MRH-R（MemoryRepeaterHub，內(nèi)存數(shù)據(jù)處理中心）MRH-S（SDRAMRepeaterHub，SDRAM數(shù)據(jù)處理中心）MRPII:ManufacturingResourcePlanning，制造資源計(jì)劃MRP:MaterialRequirementPlanning，物料需求計(jì)劃MRS（MidrangeServer，中型服務(wù)器）MRW（MidrangeWorkststion，中型工作站）MS:MagneticSensors（磁場(chǎng)感應(yīng)器）MSN:MicrosoftNetwork，微軟網(wǎng)絡(luò)MSP:MediaStreamProcessor（媒體流處理器）MSRs（Model-SpecificRegisters，特別模塊寄存器）MTBF（MeanTimeBeforeFailure，平均故障時(shí)間）MTH（MemoryTransferHub，內(nèi)存轉(zhuǎn)換中心）MTVPAK（MicrosoftTVPlatformAdaptationKit，微軟TV平臺(tái)適配套件）MultiThreadedBusMaster，多重主控Multi-ResolutionMesh，多重分辨率組合Multitexture（多重紋理）MUX:DataPathMultiplexor，多重路徑數(shù)據(jù)訪問NAOC（no-accountOverClock，無效超頻）NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）NBC:NorthBridgeChip（北橋芯片）NC（NetworkComputer，網(wǎng)絡(luò)計(jì)算機(jī)）NDA:non-DWORD-aligned，非DWORD排列NDIS:NetworkDriverInterfaceSpecification，網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范NDS:NovellDirectoryService，Novell目錄服務(wù)nerestMipmap（鄰近MIP映射，又叫點(diǎn)采樣技術(shù)）NGIO（NextGenerationInput/Output，新一代輸入/輸出標(biāo)準(zhǔn)）NI：Non－Intel，非英特爾NI：Non－Intel，非英特爾NT（NewTechnology，新技術(shù)）OFDM（orthogonalfrequencydivisionmultiplexing，直角頻率部分多路復(fù)用）OJI:OpenJavaVMInterface，開放JAVA虛擬機(jī)接口OLGA（OrganicLandGridArray，基板柵格陣列）OoO（OutofOrder，亂序執(zhí)行）OPT:OptimizedProductionTechnology，優(yōu)化生產(chǎn)技術(shù)Overdraw（透支，全景渲染造成的浪費(fèi)）P3P（PrivacyPreferenceProject，個(gè)人私隱安全平臺(tái)）P64H（64-bitPCIControllerHub，64位PCI控制中心）ParallelProcessingPerspectiveEngine（平行透視處理器）partialtexturedownloads（并行紋理傳輸）PC（PerspectiveCorrection，透視糾正）PCAV（PartConstantAngularVelocity，部分恒定角速度）PCB（printedcircuitboard，印刷電路板）PCBA（PrintedCircuitBoardAssembly，印刷電路板裝配）PCISIG（PeripheralComponentInterconnectSpecialInterestGroup，互連外圍設(shè)備專業(yè)組）PCI:PeripheralComponentInterconnect，互連外圍設(shè)備PDA（PersonalDigitalAssistant，個(gè)人數(shù)字助理）PDS:PublicDirectorySupport，公眾目錄支持PGA:PinGridArray(引腳網(wǎng)格陣列),耗電大,適用用臺(tái)式機(jī)PGA:Pin-GridArray(引腳網(wǎng)格陣列),耗電大PGA:Pin-GridArray（引腳網(wǎng)格陣列）,耗電大PGC（ParallelGraphicsConfiguration，并行圖像設(shè)置）PGP:PrettyGoodPrivacy，優(yōu)良保密協(xié)議PIB（ProcessorInaBox，盒裝處理器）PIB:ProcessorInaBox(盒裝處理器)PIC（ProgrammableInterruptController，可編程中斷控制器）PICS:PlatformforInternetContentSelection，因特網(wǎng)內(nèi)容選擇平臺(tái)PIIX:PCIISA/IDEAccelerator（加速器）PIM:PersonalInformationManagement，個(gè)人信息管理系統(tǒng)pin:CPU的針腳PLL:PhaseLockLoop(階段鎖定)PIO（ProgrammedInputOutput，可編程輸入輸出模式）PIROM：ProcessorInformationROM，處理器信息ROMpixel（Pictureelement，圖像元素，又稱P像素，屏幕上的像素點(diǎn)）PLEDM:Phase-stateLowElectron（hole）-numberDriveMemoryPNP:PlugandPlay，即插即用POF:PolymerOpticalFiber，聚合體光纖pointlight（一般點(diǎn)光源）pointsampling（點(diǎn)采樣技術(shù)，又叫鄰近MIP映射）POP3:PostOfficeProtocolVersion3，第三版電子郵局協(xié)議PorousTungsten（活性鎢）POST（PowerOnSelfTest,加電自測(cè)試）Post-RISCPPGA(PlasticPinGridArray，塑膠針狀矩陣封裝)PPGA（PlasticPinGridArray，塑膠針狀矩陣封裝）PPTP:PointtoPointTunnelingProtocol，點(diǎn)對(duì)點(diǎn)通道協(xié)議PQFP(PlasticQuadFlatPackage)PQFP（PlasticQuadFlatPackage，塑料方塊平面封裝）PR（PerformanceRate，性能比率）PR:P-rating,是一種額定性能指數(shù),以Winstone96測(cè)試為基本(PR2用Winstone97),如PR-75即相當(dāng)于奔騰75RISC:ReducedInstructionSetComputing(精簡(jiǎn)指令結(jié)構(gòu)),是相對(duì)于CISC而言的ROB:ReorderBuffer(重新排序緩沖區(qū))PrecisePixelInterpolation，精確像素插值PRML（PartialResponseMaximumLikelihood，最大可能部分反應(yīng)，用于提高磁盤讀寫傳輸率）Proceduraltextures（可編程紋理）PSE36:PageSizeExtension36－bit，36位頁面尺寸擴(kuò)展模式PSN(ProcessorSerialnumbers，處理器序列號(hào))PSN（ProcessorSerialnumbers，處理器序列號(hào)）PSU（PowerSupplyUnit，計(jì)算機(jī)電源）PXB:PCIExpanderBridge，PCI增強(qiáng)橋QBM（QuadBandMemory，四倍邊帶內(nèi)存）QEM（QsoundEnvironmentalModeling，Qsound環(huán)境建模揚(yáng)聲器組）Qos:QualityofService，服務(wù)質(zhì)量QPA:QuadPortAcceleration（四接口加速）ABP:AddressBitPermuting，地址位序列改變RAC（RambusAsicCell，Rambus集成電路單元）RADSL:RateAdaptiveDSL，速率自適應(yīng)數(shù)字訂閱線路RAMDAC（RandomAccessMemoryDigitaltoAnalogConverter，隨機(jī)存儲(chǔ)器數(shù)/模轉(zhuǎn)換器）RARP（ReverseAddressResolutionProtocol，反向地址解析協(xié)議）RAS（RowAddressStrobe，行地址控制器）RawPCM:RawPulseCodeModulated（元脈碼調(diào)制）RAW（ReadafterWrite，寫后讀）RCG:RAS/CASGenerator，RAS/CAS發(fā)生器RDF:ResourceDescriptionFramework，資源描述框架RDRAM（RambusDirectRAM，直接型RambusRAM）Reflectionmapping（反射貼圖）RegisterContention（搶占寄存器）RegisterPressure（寄存器不足）RegisterRenaming（寄存器重命名）REMA：RealtimeExclusiveModeApplications，實(shí)時(shí)高級(jí)應(yīng)用Remark（芯片頻率重標(biāo)識(shí)）render（著色或渲染）Resourcecontention（資源沖突）Retirement（指令引退）RF（RadioFrequency，無線電頻率）RIMM（RAMBUSIn-lineMemoryModules，RAMBUS內(nèi)嵌式內(nèi)存模塊）RISC(ReducedInstructionSetComputing，精簡(jiǎn)指令集計(jì)算機(jī))RISC（ReducedInstructionSetComputing，精簡(jiǎn)指令集計(jì)算機(jī)）DXTC（DirectXTextureCompress，DirectX紋理壓縮，以S3TC為基礎(chǔ)）DynamicZ-buffering（動(dòng)態(tài)Z軸緩沖區(qū)）,顯示物體遠(yuǎn)近,可用作遠(yuǎn)景EAX（EnvironmentalAudioExtensions，環(huán)境音效擴(kuò)展技術(shù)）EB（ExpansionBus，擴(kuò)展總線）EBR（ExcessBurstRate，超額突發(fā)速率）EC（EmbeddedController，嵌入式控制器）EC(EmbeddedController，微型控制器)ECC（ErrorCheckingandCorrection，錯(cuò)誤檢查修正）ECC:EllipticCurveCrypto（橢圓曲線加密）ECRS:EntryCallReturnStack(回叫堆棧),代替RAM存儲(chǔ)返回地址.E-DDC（EnhancedDisplayDataChannel，增強(qiáng)形視頻數(shù)據(jù)通道協(xié)議，定義了顯示輸出與主系統(tǒng)之間的通訊通道，能提高顯示輸出的畫面質(zhì)量）EdgeAnti－aliasing，邊緣抗鋸齒失真E-EDID（EnhancedExtendedIdentificationData，增強(qiáng)形擴(kuò)充身份辨識(shí)數(shù)據(jù)，定義了電腦通訊視頻主系統(tǒng)的數(shù)據(jù)格式）EEPROM（ElectricallyErasableProgrammableROM,電擦寫可編程只讀存儲(chǔ)器）EFEAL（ExtendedFieldEllipticalApertureLens，可擴(kuò)展掃描橢圓孔鏡頭）EIDE（enhancedIntegratedDriveElectronics，增強(qiáng)形電子集成驅(qū)動(dòng)器）EISA（EnhancedIndustryStandardArchitecture，增強(qiáng)形工業(yè)標(biāo)準(zhǔn)架構(gòu)）EmbeddedChips（嵌入式）EMI（ElectromagneticInterference，電磁干擾）EMP:EmergencyManagementPort，緊急事件管理端口environmentmappedbumpmapping（環(huán)境凹凸映射）EPIC（explicitlyparallelinstructioncode，并行指令代碼）EPIC:ExplicitlyParallelInstructionComputing(清晰平行指令計(jì)算),是一個(gè)64位指令集ERP（estimatedretailprice，估計(jì)零售價(jià)）ERP:EnterpriseRequirementPlanning，企業(yè)需求計(jì)劃ES（EnergyStar，能源之星）ESCD（ExtendedSystemConfigurationData，可擴(kuò)展系統(tǒng)配置數(shù)據(jù)）ESDJ（EasySettingDualJumper，簡(jiǎn)化CPU雙重跳線法）浩鑫ESP:EncapsulatingSecurityPayload，壓縮安全有效載荷ExecuteBuffers，執(zhí)行緩沖區(qū)ExtendedBurstTransactions，增強(qiáng)式突發(fā)處理ExtendedStereo（擴(kuò)展式立體聲）FADD（FloationgPointAddition，浮點(diǎn)加）FAQ:FrequentlyAskedQuestions（常見問題回答）FAT（Tables，文件分配表）FBC（FrameBufferCache，幀緩沖緩存）FCPGA（FlipChipPinGridArray，反轉(zhuǎn)芯片針腳柵格陣列）FDBM（Fluiddynamicbearingmotors，液態(tài)軸承馬達(dá)）FDC（FloppyDiskController，軟盤驅(qū)動(dòng)器控制裝置）FDD（FloppyDiskDriver，軟盤驅(qū)動(dòng)器）FDIV（FloationgPointDivide，浮點(diǎn)除）FDM:FrequencyDivisionMulti，頻率分離FEMMS：FastEntry/ExitMultimediaState，快速進(jìn)入/退出多媒體狀態(tài)FEMMS：FastEntry/ExitMultimediaState，快速進(jìn)入/退出多媒體狀態(tài)FFT（fastFouriertransform，快速熱歐姆轉(zhuǎn)換）FID（FID：Frequencyidentify，頻率鑒別號(hào)碼）FIFO（FirstInputFirstOutput，先入先出隊(duì)列）FIFO：FirstInputFirstOutput，先入先出隊(duì)列FIR（finiteimpulseresponse，有限推進(jìn)響應(yīng)）FireWire（火線，即IEEE1394標(biāo)準(zhǔn)）Flat（平面描影）flipdoublebuffered（反轉(zhuǎn)雙緩存）flip-chip（芯片反轉(zhuǎn)）FLOP（FloatingPointOperationsPerSecond，浮點(diǎn)操作/秒）Flow-control流控制FM（FrequencyModulation，頻率調(diào)制）FM:FlashMemory（快閃存儲(chǔ)器）FMDROM（FluorescentMaterialReadOnlyMemory，熒光質(zhì)只讀存儲(chǔ)器）FMUL（FloationgPointMultiplication，浮點(diǎn)乘）fogtablequality（霧化表畫質(zhì)）Fog（霧化效果）FPU（FloatPointUnit，浮點(diǎn)運(yùn)算單元）FPU:Floating-pointProcessingUnit(浮點(diǎn)處理單元)FPU：FloatPointUnit，浮點(diǎn)運(yùn)算單元FR（FrequenceResponse，頻率響應(yīng)）FramesrateisKing（幀數(shù)為王）FRC:FrameRateControl（幀比率控制）FRC:FunctionalRedundancyChecking(冗余功能檢查,雙處理器才有這項(xiàng)特性)FRICC:FederalResearchInternetCoordinatingCommittee，聯(lián)邦調(diào)查因特網(wǎng)協(xié)調(diào)委員會(huì)FrontBuffer，前置緩沖FSAA（FullSceneAnti－aliasing，全景抗鋸齒）FSB:FrontSideBus，前置總線，即外部總線FSE（FrequencyShifterEffect，頻率轉(zhuǎn)換效果）FSUB（FloationgPointSubtraction，浮點(diǎn)減）FTP（Protocol，文件傳輸協(xié)議）FWH（FirmwareHub，固件中心）GART（GraphicAddressRemappngTable，圖形地址重繪表）GDI（GraphicsDeviceInterface，圖形設(shè)備接口）Ghost:（GeneralHardwareOrientedSystemTransfer，全面硬件導(dǎo)向系統(tǒng)轉(zhuǎn)移）GigabyteGMCH（Graphics&MemoryControllerHub，圖形和內(nèi)存控制中心）GMR（giantmagnetoresistive，巨型磁阻）GouraudShading，高洛德描影，也稱為內(nèi)插法均勻涂色GPF（Generalprotectfault，一般保護(hù)性錯(cuò)誤）GPIs（GeneralPurposeInputs，普通操作輸入）GPS（GlobalPositioningSystem，全球定位系統(tǒng)）GPU（GraphicsProcessingUnit，圖形處理器）GTF（GeneralizedTimingFormula，一般程序時(shí)間，定義了產(chǎn)生畫面所需要的時(shí)間，包括了諸如畫面刷新率等）GUI（GraphicsUserInterface，圖形用戶界面）GVPP（GenericVisualPerceptionProcessor，常規(guī)視覺處理器）HAL（HardwareAbstractionLayer，硬件抽像化層）hardwaremotioncompensation（硬件運(yùn)動(dòng)補(bǔ)償）HCI:HostControllerInterface，主機(jī)控制接口HCT：HardwareCompatibilityTest，硬件兼容性測(cè)試HDA（headdiskassembly，磁頭集合）HDSL:HighbitrateDSL，高比特率數(shù)字訂閱線路HDTV（highdefinitiontelevision，高清晰度電視）HEL:HardwareEmulationLayer（硬件模擬層）HiFD（high-capacityfloppydisk，高容量軟盤）hightrianglecount（復(fù)雜三角形計(jì)數(shù)）HL-PBGA:表面黏著,高耐熱、輕薄型塑膠球狀矩陣封裝HL-PBGA:表面黏著,高耐熱、輕薄型塑膠球狀矩陣封裝HPS（HighPerformanceServer，高性能服務(wù)器）HPW（HighPerformanceWorkstation，高性能工作站）HRTF（HeadRelatedTransferFunction，頭部關(guān)聯(lián)傳輸功能）HTA:HyperTextApplication，超文本應(yīng)用程序HTML（HyperTextMarkupLanguage，超文本標(biāo)記語言）HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）HVD（HighVoltageDifferential，高分差動(dòng)）I/O（Input/Output，輸入/輸出）I/O:Input/Output(輸入/輸出)IA（IntelArchitecture，英特爾架構(gòu)）IA:IntelArchitecture(英特爾架構(gòu))IA：IntelArchitecture，英特爾架構(gòu)IAB:InternetActivitiesBoard，因特網(wǎng)工作委員會(huì)ICD（InstallableClientDriver，可安裝客戶端驅(qū)動(dòng)程序）ICH（Input/OutputControllerHub，輸入/輸出控制中心）ICMB:Inter-ChassisManagementBus,內(nèi)部管理總線ICMP（InternetControlMessageProtocol，因特網(wǎng)信息控制協(xié)議）ICU（InstructionControlUnit，指令控制單元）ID：identify，鑒別號(hào)碼ID：identify，鑒別號(hào)碼IDCT（InverseDiscreteCosineTransform，非連續(xù)反余弦變換，GeForce的DVD硬件強(qiáng)化技術(shù)）IDE（IntegratedDriveElectronics，電子集成驅(qū)動(dòng)器）IDF（IntelDeveloperForum，英特爾開發(fā)者論壇）IETF（InternetEngineeringTaskFramework，因特網(wǎng)工程任務(wù)組）IETF:InternetEngineeringTaskForce，因特網(wǎng)工程作業(yè)推動(dòng)IEU（IntegerExecutionUnits，整數(shù)執(zhí)行單元）IHVs：IndependentHardwareVendors，獨(dú)立硬件購買者IID（InterauralIntensityDifference，兩側(cè)聲音強(qiáng)度差別）IIR（infiniteimpulseresponse，無限推進(jìn)響應(yīng)）IKE:InternetKeyExchange，因特網(wǎng)密鑰交換協(xié)議IMAP4:InternetMessageAccessProtocolVersion4，第四版因特網(wǎng)信息存取協(xié)議IMM:IntelMobileModule,英特爾移動(dòng)模塊IMM:IntelMobileModule,英特爾移動(dòng)模塊ImmediateMode，直接模式INFFile，信息文件）INIFile，初始化文件）InstructionColoring（指令分類）InstructionsCache，指令緩存Interactive3DAudio（交互式3D音效）InteractiveAround-Sound（交互式環(huán)繞聲）Internet（因特網(wǎng)）IP（InternetProtocol，網(wǎng)際協(xié)議）IPC（InstructionsPerClockCycle，指令/時(shí)鐘周期）IPPR:ImageProcessingandPatternRecognition（圖像處理和模式識(shí)別）IR（infraredray，紅外線）IrDA（infraredray，紅外線通信接口可進(jìn)行局域網(wǎng)存取和文件共享）IRQ（InterruptRequest，中斷請(qǐng)求）IS:InternalStack(內(nèi)置堆棧)ISA（instructionsetarchitecture，工業(yè)設(shè)置架構(gòu)）ISA（instructionsetarchitecture，指令集架構(gòu)）ISA:IndustryStandardArchitecture，工業(yè)標(biāo)準(zhǔn)架構(gòu)ISDN（IntegratedServiceDigitalNetwork，綜合服務(wù)數(shù)字網(wǎng)絡(luò)）ISO/MPEG:InternationalStandardOrganization'sMovingPictureExpertGroup(國際標(biāo)準(zhǔn)化組織的活動(dòng)圖片專家組)ISOC:InternetSociety，因特網(wǎng)協(xié)會(huì)RMA:RealMediaArchitecture（實(shí)媒體架構(gòu)）RNG（RandomnumberGenerator，隨機(jī)數(shù)字發(fā)生器）RPM（RotationPerMinute，轉(zhuǎn)/分）RRVP:ResourceReserVationProtocol（資源保留協(xié)議）RSA（RivestShamirAdlemen，一種因特網(wǎng)加密和認(rèn)證體系）RSD:RemovableStorageDevice（移動(dòng)式存儲(chǔ)設(shè)備）RSDS:ReducedSwingDifferentialSignal（小幅度擺動(dòng)差動(dòng)信