Глоссарий терминов сетевой видимости и эмуляции трафика (Уровни L2-7)

API (Application Programming Interface)

 — Интерфейс программирования приложений. Это набор правил и инструментов, который позволяет разным программам взаимодействовать друг с другом. В контексте тестирования и видимости API используется для автоматизации конфигурации оборудования, интеграции с другими системами (например, SDN-контроллерами) и доступа к функциям платформ.

ATI (Application and Threat Intelligence)

— Информация о приложениях и угрозах. Это поток данных в реальном времени, который предоставляет самую актуальную информацию о сетевых приложениях и киберугрозах. Интеграция таких данных в оборудование позволяет идентифицировать приложения и блокировать трафик с известных вредоносных IP-адресов.

Baseline

— базовая линия: эталонные значения метрик/поведения, с которыми сравнивают результаты тестов «до/после» изменений.

Blind Spot

— "Слепая зона". Участок сети, трафик на котором не виден для систем мониторинга и безопасности. Это происходит из-за сложности современных распределенных сетей (облака, виртуализация) и отсутствия инструментов сбора данных во всех точках инфраструктуры. Безопасность и производительность в таких зонах находятся под угрозой.

Control Plane

— плоскость управления: протоколы и механизмы, которые формируют и поддерживают состояния сети (например, маршрутизация), в отличие от передачи пользовательских пакетов.

Data Plane

— плоскость данных: фактическая пересылка пакетов/кадров по таблицам форвардинга на устройствах (часто аппаратно в ASIC).

Dynamic Network Intelligence

— Динамическая сетевая аналитика. Это глубокое понимание состояния сети, приложений и пользователей, которое получается путем сбора и обработки данных из всех уголков сетевой инфраструктуры. Такое знание позволяет обеспечивать бесперебойную работу, безопасность и соответствие соглашениям об уровне обслуживания.

East-West Traffic

— Трафик "восток-запад". Это трафик, который передается внутри дата-центра между серверами, виртуальными машинами или контейнерами. Он не выходит за пределы сети центра обработки данных и традиционно был сложен для мониторинга.

Hybrid Visibility

— гибридная видимость: единая модель сбора и доставки трафика из on-prem и облаков в инструменты мониторинга/ИБ.

KPI (Key Performance Indicator)

— KPI. Ключевой измеримый показатель (throughput, latency, CPS и т.д.), по которому оценивают систему.

L2-7 (Layers 2-7)

— Уровни 2-7 модели OSI. Эта аббревиатура означает тестирование, охватывающее широкий спектр протоколов и функций сетевого взаимодействия — от канального уровня (L2 — коммутация Ethernet) до прикладного (L7 — HTTP, FTP, VoIP). Тестирование L2-7 позволяет проверить не только базовую производительность, но и корректность обработки трафика конкретных приложений.

Management Plane

— плоскость управления устройством: каналы и протоколы администрирования и мониторинга (CLI/API/SNMP/NETCONF/SSH и т.п.).

MTTR (Mean Time To Repair)

— Среднее время восстановления. Среднее время восстановления сервиса после сбоя; важный эксплуатационный показатель.

Network Visibility

— Сетевая видимость или наблюдаемость. Это способность сети и систем безопасности видеть и анализировать весь трафик, проходящий через инфраструктуру, независимо от того, где он находится — в физическом дата-центре, в облаке или в гибридной среде. Это не просто сбор данных, а интеллектуальный слой, который подготавливает и доставляет нужную информацию аналитическим инструментам.

North-South (North-South Traffic)

— Трафик север-юг. Трафик между дата-центром и внешними сетями/пользователями; обычно лучше охвачен периметральными точками.

QoE (Quality of Experience)

— Качество восприятия или опыта. Это мера удовлетворенности пользователя при работе с сервисом или приложением. QoE зависит не только от технических характеристик сети, но и от того, как пользователь субъективно оценивает работу сервиса.

QoS (Quality of Service)

— Качество обслуживания. Механизмы приоритизации/ограничения трафика для соблюдения SLA (очереди, маркировка, shaping/policing).

Service Chaining

— цепочка сервисов: последовательная обработка одного и того же потока несколькими сетевыми функциями (FW → IDS → DLP и т.п.) по заданной политике.

SLA (Service Level Agreement)

— Соглашение об уровне обслуживания. Это контракт между поставщиком услуги и заказчиком, в котором прописаны гарантируемые показатели качества услуги, такие как максимальное время простоя, допустимые задержки или минимальная пропускная способность.

Telemetry

— телеметрия: поток измерений и событий (метрики, состояния, логи), используемый для наблюдаемости и корреляции причин деградации.

VPC Traffic Mirroring

— зеркалирование трафика VPC/VNet: облачный механизм получения копий трафика из виртуальных сетей для анализа и безопасности.

Zero Trust (Zero Trust)

— Нулевая доверенная модель. Концепция ИБ, где доступ предоставляется только после проверки контекста и доверия, а сегментация применяется постоянно.

Aggregation TAP

— агрегирующий TAP: объединяет трафик двух направлений (A→B и B→A) в один/несколько мониторинговых выходов.

Brokered Monitoring

— брокеризованный мониторинг: схема, где копии трафика сначала поступают в NPB/VAF для обработки, а затем распределяются на инструменты.

Copper TAP

— медный TAP: устройство для получения копии трафика на медных линиях Ethernet, обычно с минимальным влиянием на тракт.

ERSPAN (Encapsulated Remote SPAN)

— Инкапсулированный удалённый SPAN. Удалённое зеркалирование с инкапсуляцией (часто GRE) для доставки копий трафика к анализатору/NPB.

Optical TAP

— оптический TAP: пассивное устройство, снимающее копию трафика в оптоволокне без активного вмешательства в линию.

Regeneration TAP

— регенерирующий TAP: размножает одну копию трафика на несколько выходов для параллельной подачи в разные инструменты.

RSPAN (Remote SPAN)

— Удалённый SPAN. Передача SPAN-трафика через сеть (обычно через выделенный VLAN) к удалённому сборщику.

SPAN (Switched Port Analyzer)

— SPAN‑порт (зеркалирование). Анализируемый порт коммутатора или зеркалирование портов. Это функция сетевого коммутатора, позволяющая скопировать трафик с одного или нескольких портов и отправить эту копию на другой порт, к которому подключен инструмент мониторинга. В отличие от TAP, использование SPAN порта может потреблять ресурсы коммутатора и отбрасывать пакеты при перегрузке.

TAP (Test Access Point / Network Tap)

— Точка доступа к тестированию (TAP). Сетевой "отвод". Это пассивное аппаратное устройство, которое устанавливается в разрыв кабеля для создания точной копии всего сетевого трафика, проходящего через эту линию. TAP не имеет собственного IP-адреса и не влияет на прохождение трафика, что делает его идеальным инструментом для полного и пассивного мониторинга.

vTAP (Virtual TAP)

— Виртуальный TAP. Сбор копий трафика в виртуализированной/облачной среде (гипервизор, vSwitch) для visibility.

Active-Active (Active-Active)

— Актив-актив. Одновременная работа нескольких узлов для отказоустойчивости и/или масштабирования.

Active-Standby (Active-Standby)

— Актив-резерв. Резервный узел принимает работу при отказе основного.

APM (Application Performance Monitoring)

— Мониторинг производительности приложений. Класс решений, измеряющих производительность приложений и транзакций, чтобы выявлять деградации и причины.

AppLibrary (Application Library (AppLibrary))

— AppLibrary. Библиотека профилей реального прикладного трафика для реалистичных нагрузочных сценариев.

AppStack (AppStack)

— AppStack. Набор функций идентификации приложений и контекста в трафике (классификация приложений), чтобы направлять трафик нужным инструментам и повышать точность анализа.

Bypass Switch

— Обходной переключатель. Это устройство, обеспечивающее бесперебойную работу сети при отказе подключенных к нему устройств безопасности. Если межсетевой экран выходит из строя, Bypass Switch автоматически замыкает цепь, позволяя трафику идти в обход вышедшего из строя устройства, предотвращая падение сети.

Data Masking

— Маскирование данных. Это процесс замены конфиденциальной информации в пакетах на вымышленные, но правдоподобные значения. Необходимо для соблюдения требований регуляторов при передаче трафика в инструменты анализа или при работе с дампом трафика.

Decapsulation

— декапсуляция: удаление внешней инкапсуляции оверлея/туннеля для восстановления исходных (внутренних) пакетов перед анализом.

Deduplication

— Дедупликация. Удаление повторяющихся копий пакетов из общего потока данных. Это часто происходит, когда один и тот же трафик попадает в систему мониторинга из нескольких точек сети. Удаляя дубликаты, снижается нагрузка на инструменты анализа и экономится место для хранения.

DPI (Deep Packet Inspection)

— Глубокая инспекция пакетов. Анализ полезной нагрузки пакетов (payload) для определения приложений/угроз, а не только заголовков.

East-West (East-West Traffic)

— Трафик восток-запад. Трафик внутри дата-центра между серверами/VM; часто сложнее наблюдать традиционными точками мониторинга.

Encapsulation

— инкапсуляция: добавление внешних заголовков (VXLAN/GRE/GENEVE и т.п.) для передачи трафика через оверлей/туннель.

Fail-Closed (Fail-Closed)

— Отказ с блокировкой. При отказе инструмента трафик блокируется, чтобы сохранить политику безопасности (в ущерб доступности).

Fail-Open (Fail-Open)

— Отказ с пропуском. При отказе инструмента трафик продолжает идти, чтобы сохранить доступность (с возможной потерей защиты).

Filtering

— фильтрация: отбор пакетов/потоков по полям заголовков, приложениям или сигнатурам для подачи в инструменты только релевантных данных.

Flow-based Load Balancing

— балансировка по потокам: распределение трафика так, чтобы один flow/сессия всегда попадали на один и тот же инструмент.

HA (High Availability)

— Высокая доступность. Архитектура резервирования для минимизации простоев (active-active/active-standby и т.п.).

Header Stripping

— снятие заголовков: удаление/упрощение внешних заголовков (например, VXLAN+UDP+IP) в копии трафика для совместимости с инструментами.

Inline (Inline)

— В разрыв. Схема, когда инструмент стоит в тракте и может блокировать/изменять трафик (например, IPS).

IPFIX (IP Flow Information Export)

— IPFIX. Стандарт IETF для экспорта данных о потоках (развитие NetFlow).

Load Balancing

— Балансировка нагрузки. Распределение общего потока данных между несколькими однотипными инструментами мониторинга или безопасности. Это обеспечивает горизонтальное масштабирование систем безопасности, позволяя им обрабатывать трафик высокой интенсивности.

MobileStack (MobileStack)

— MobileStack. Набор функций видимости для мобильных/телеком-сетей (контекст абонента/сервисов), применяемый для оптимизации мониторинга и безопасности в сотовой инфраструктуре.

NetFlow (NetFlow)

— NetFlow. Экспорт статистики по потокам; используется для мониторинга, аналитики, NDR.

NMS (Network Management System)

— Система управления сетью. Платформа мониторинга доступности, загрузки и конфигураций сетевой инфраструктуры.

NPB (Network Packet Broker)

— Брокер сетевых пакетов. Это "умное" устройство, которое подключается между точками доступа к трафику и инструментами мониторинга. NPB получает поток сырых данных со всей сети, очищает его от дубликатов, фильтрует ненужное, балансирует нагрузку между инструментами и даже может расшифровывать зашифрованный трафик перед отправкой. Это оптимизирует работу дорогостоящих инструментов анализа и безопасности.

OOB (Out-of-Band) — Вне тракта. Схема, когда анализ выполняется по копии трафика, а инструменты не стоят в разрыв и не влияют на передачу.

PacketStack (PacketStack)

— PacketStack. Набор функций NPB для обработки пакетов (фильтрация, дедупликация, балансировка, срез/маскирование и пр.), чтобы оптимизировать подачу данных на инструменты.

PCAP (Packet Capture)

— Захват пакетов (PCAP). Сохранение трафика в стандартном формате для последующего анализа (форензика, разбор инцидентов).

QinQ (802.1ad (Q-in-Q))

— QinQ. Вложенные VLAN-теги для операторских/мультиарендных сетей.

Session Awareness

— сессионная осведомлённость: обработка/маршрутизация копий трафика с учётом границ и состояния сессий (TCP/прикладные диалоги).

Session Stickiness

— закрепление сессии: правило, которое удерживает весь трафик одной сессии на одном выходе/инструменте, чтобы не ломать анализ.

sFlow (sampled Flow)

— sFlow. Экспорт выборочных пакетов и счётчиков интерфейса для мониторинга с меньшими затратами.

Slicing (Packet Slicing)

— Обрезка пакетов. Сокращение длины копируемых пакетов (например, только заголовки) для уменьшения трафика и рисков раскрытия данных.

SSL/TLS Decryption

— Дешифровка SSL/TLS. Процесс расшифровки зашифрованного трафика внутри оборудования перед отправкой его инструментам анализа. Многие современные угрозы скрываются именно в зашифрованных каналах, и дешифровка позволяет системам безопасности инспектировать содержимое пакетов, после чего трафик может быть снова зашифрован.

Timestamping (Packet Timestamping)

— Временные метки. Добавление точных меток времени к пакетам для анализа задержек, порядка и корреляции событий.

Tool Chaining

— цепочка инструментов: последовательная подача копии трафика через несколько инструментов/функций обработки (дедуп → маскирование → NDR и т.п.).

Tunnel

— туннель: логический канал, который переносит «внутренний» трафик внутри «внешнего» протокола (GRE/VXLAN/IPsec и др.).

VAF (Visibility and Analytics Fabric)

— Сеть или фабрика видимости и аналитики. Это следующий шаг эволюции NPB для облачных и гибридных сред. Представляет собой программно-аппаратный слой, соединяющий инфраструктуру сети и инструменты мониторинга, обеспечивая видимость во всех средах — физической, виртуальной и облачной. VAF позволяет доставлять каждому инструменту только релевантный для него трафик и управляется централизованно.

BreakingPoint (BreakingPoint)

— BreakingPoint. Платформа тестирования производительности и безопасности (легитимный трафик + атаки) для валидации защитных устройств и сервисов.

Ethernet Traffic Emulation

— Эмуляция Ethernet-трафика. Это процесс генерации реалистичного или реального трафика для проверки работы сетевых устройств в условиях, максимально приближенных к боевым. В отличие от симуляции, эмуляция подразумевает физическую генерацию и прием пакетов на реальных скоростях, что позволяет выявить проблемы с задержками и потерями пакетов до запуска сети в эксплуатацию.

Impairment

— ухудшения канала: искусственное внесение задержек/потерь/джиттера/перестановки пакетов для проверки устойчивости приложений и протоколов.

IxANVL (IxANVL

)

— IxANVL. Инструмент для проверки корректности работы и совместимости L3 протоколов управления (control plane) в сложных топологиях.

IxNetwork (IxNetwork)

— IxNetwork. Платформа Keysight для L2-L3 протокольного и нагрузочного тестирования, генерации трафика, аналитики KPI и автоматизации сценариев.

IxVerify (IxVerify)

— IxVerify. Инструмент для высокоскоростной эмуляции/генерации Ethernet-трафика (включая pre-silicon проверки) и измерения метрик производительности.

One-arm mode

— однонаправленный режим: тестер эмулирует только одну сторону (обычно клиентов) и генерирует трафик напрямую на реальный сервер/сервис, измеряя поведение системы без эмуляции второй стороны.

PCAP Replay

— воспроизведение PCAP: подача ранее захваченного трафика (pcap) для повторяемых испытаний и сравнения результатов.

QuickTest (QuickTest)

— QuickTest. Готовые методологии/шаблоны тестов (в т.ч. RFC) для быстрого запуска и отчётности.

Test Bed

— тестовый стенд: совокупность оборудования/ПО и подключений, на которой воспроизводится сценарий тестирования.

Topology

— топология: схема соединений и ролей узлов (клиенты/серверы/DUT/NPB), определяющая маршрут трафика в тесте.

Traffic Profile

— профиль трафика: описание состава и поведения нагрузки (размеры пакетов, распределения, приложения, тайминги), чтобы тест был воспроизводимым.

Two-arm mode

— двунаправленный режим: тестер эмулирует обе стороны (клиенты и серверы), а тестируемое устройство/система пропускает трафик между ними, что позволяет полноценно проверять работу “в разрыв” и двусторонние сценарии.

UE Emulator (User Equipment Emulator)

— Эмулятор пользовательского оборудования. Инструмент для тестирования оборудования сотовых сетей, который имитирует работу тысяч реальных пользовательских устройств. Он генерирует не только трафик, но и сигнальный трафик, позволяя проверить, как сеть справляется с нагрузкой и мобильностью абонентов.

Warm-up

— прогрев: стартовая фаза теста до начала измерений, чтобы система вышла на устойчивый режим (таблицы, кэши, autoscaling).

Back-to-Back (Back-to-Back frames)

— Тест back-to-back. Проверка способности устройства обрабатывать «пачки» кадров без потерь (буферы/очереди).

BPS (Bits Per Second)

— Бит/с. Скорость передачи данных; часто приводят в Гбит/с или Тбит/с.

CC (Concurrent Connections)

— Одновременные соединения. Максимальное число активных соединений/сессий, поддерживаемых системой.

Convergence Time

— время сходимости: время, за которое сеть/протоколы управления перестраивают маршруты и приходят в стабильное состояние после изменения.

CPS (Connections Per Second)

— Соединений в секунду. Скорость установления новых соединений (обычно TCP); важный KPI для FW/LB/ADC.

DUT (Device Under Test)

— Тестируемое устройство. Оборудование/ПО, которое проверяется (маршрутизатор, FW, коммутатор, балансировщик и т.д.).

Failover Time

— время переключения: длительность перехода на резервный путь/узел при отказе (HA/ECMP/FRR и т.п.).

Forwarding Rate

— скорость форвардинга: сколько пакетов/кадров в секунду устройство реально пересылает при заданных условиях.

FLR (Frame Loss Rate)

— Доля потерь кадров. Потери на уровне L2 (Ethernet-кадры).

FPS (Frames Per Second)

— Кадров в секунду. Интенсивность на уровне Ethernet-кадров (L2).

Goodput

— полезная пропускная способность: скорость передачи полезных данных без учёта служебных накладных расходов и повторных передач.

IMIX (Internet Mix)

— Интернет-микс. Смесь размеров пакетов, приближенная к реальному трафику; важна для честного throughput.

Jitter

— Джиттер. Это вариация задержки при передаче пакетов данных, то есть непостоянство времени доставки пакетов. Высокий джиттер критичен для голосовой и видеосвязи, делая ее неразборчивой.

Latency

— Задержка. Время, затрачиваемое пакетом данных на путешествие от источника к пункту назначения. Измеряется в миллисекундах. Высокая задержка ухудшает пользовательский опыт, особенно в интерактивных приложениях.

Packet Integrity

— целостность пакетов: проверка, что пакеты не искажаются, не обрезаются и не дублируются по пути обработки.

PLR (Packet Loss Ratio)

— Доля потерь пакетов. Процент/доля потерянных пакетов; индикатор перегрузки или ошибок обработки.

PPS (Packets Per Second)

— Пакетов в секунду. Интенсивность на уровне пакетов; полезно для оценки производительности обработки заголовков/таблиц.

Ramp (Ramp-up/Ramp-down)

— Плавное наращивание/снижение нагрузки. Сценарий изменения нагрузки по времени для оценки поведения (autoscaling, очереди, QoS).

Recovery Time

— время восстановления: время до возврата метрик (throughput/latency/потери) к норме после сбоя или переключения.

Reorder (Packet Reordering)

— Переупорядочивание пакетов. Изменение порядка пакетов, что может влиять на TCP и приложения; важно измерять в тестах.

RFC 2544 (RFC 2544 Benchmarking Methodology)

— RFC 2544. Методика тестирования производительности сетевых устройств (throughput, latency, frame loss, back-to-back).

RFC 2889 (RFC 2889 Switch Benchmarking)

— RFC 2889. Методика тестирования L2-коммутаторов (например, forwarding, throughput, адресные таблицы).

RFC 3918 (RFC 3918 IP Performance Metrics)

— RFC 3918. Методика тестирования IP/маршрутизаторов и метрик производительности.

RPS (Requests Per Second)

— Запросов в секунду. Количество прикладных запросов (например, HTTP) в секунду; KPI для L7 нагрузки.

RTT (Round Trip Time)

— Время туда-обратно. Время между отправкой запроса и получением ответа.

Soak (Soak test)

— Длительный тест (soak). Длительное испытание на стабильность при устойчивой нагрузке для выявления утечек памяти/деградации.

Spike (Spike test)

— Тест всплеска. Резкое увеличение нагрузки, чтобы проверить устойчивость к пиковым событиям.

Stateful (Stateful traffic)

— Состоянийный трафик. Нагрузка с поддержкой состояния сессий/диалогов (TCP handshake, логины, транзакции).

Stateless (Stateless traffic)

— Бессостоянийный трафик. Генерация пакетов без ведения состояния; подходит для измерения forwarding/throughput и простых тестов.

Stress (Stress test)

— Стресс-тест. Испытание на предельной нагрузке для поиска границ производительности и условий отказа.

SUT (System Under Test)

— Тестируемая система. Система, включающая несколько компонентов (например, сеть + средства защиты + сервисы), проверяемая как единое целое.

TA (Traffic Analyzer)

— Анализатор трафика. Компонент тестовой системы, измеряющий метрики (потери, задержки, reorder, throughput) и валидирующий корректность.

TG (Traffic Generator)

— Генератор трафика. Источник тестовой нагрузки (L2-L7) с контролем параметров и измерением результатов.

Throughput

— Пропускная способность. Количество данных, успешно переданных через сеть или устройство за единицу времени. Обычно измеряется в битах в секунду. Тестирование throughput определяет максимальную скорость передачи без потери данных.

TPS (Transactions Per Second)

— Транзакций в секунду. Число завершённых прикладных транзакций; KPI для бизнес-нагрузок.

400GE (400 Gigabit Ethernet)

— 400G Ethernet. Интерфейсы Ethernet 400 Гбит/с для дата-центров и магистралей.

800GE (800 Gigabit Ethernet)

— 800G Ethernet. Интерфейсы Ethernet 800 Гбит/с, типично для AI фабрик/кластеров.

BER (Bit Error Ratio)

— BER. Доля ошибочных битов; базовый показатель качества физического канала.

BERT (Bit Error Ratio Test)

— BERT. Тестирование BER с генерацией/проверкой тестового паттерна.

Buffering

— буферизация: использование буферов для сглаживания всплесков трафика; влияет на latency и поведение при перегрузке.

DCB (Data Center Bridging)

— DCB. Набор механизмов Ethernet для дата-центров (PFC, ETS, DCBX).

DCBX

— Data Center Bridging Exchange: протокол обмена параметрами DCB (например, PFC/ETS) между соседними устройствами.

ECMP (Equal-Cost Multi-Path)

— ECMP. Распределение потоков по нескольким равным маршрутам; тестируют хеширование и равномерность.

ECN (Explicit Congestion Notification)

— ECN. Сигнализация перегрузки без потерь; используется в современных DC сетях.

ETS

— Enhanced Transmission Selection: механизм DCB для распределения пропускной способности между классами трафика в дата-центре.

FEC (Forward Error Correction)

— FEC. Коррекция ошибок на высоких скоростях (PAM4/800G); влияет на BER и задержку.

Leaf-Spine (Leaf-Spine topology)

— Leaf-spine. Топология дата-центра с предсказуемой задержкой и масштабированием; важны тесты ECMP и failover.

Microburst

— микровсплеск: очень короткий пик трафика, способный переполнить буферы и вызвать потери/рост задержек при внешне «нормальной» средней нагрузке.

PAM4 (Pulse-Amplitude Modulation 4-level)

— PAM4. 4-уровневая модуляция для 400G/800G и выше; требует FEC и точных измерений.

PFC (Priority Flow Control)

— PFC. DCB-механизм паузы трафика по приоритетам для lossless транспорта (RoCE).

Queue Depth

— глубина очереди: объём буфера очереди на порту/в устройстве, влияющий на потери и задержки при перегрузке.

RDMA (Remote Direct Memory Access)

— RDMA. Передача данных между памятью узлов без участия CPU; снижает latency (HPC/AI).

RoCE (RDMA over Converged Ethernet)

— RoCE. RDMA поверх Ethernet; критична безпотерная работа (DCB/PFC) и низкие задержки.

ToR (Top of Rack)

— Top of Rack. Коммутатор верхнего уровня стойки; ключевой элемент leaf-spine архитектуры.

AAA (Authentication, Authorization, Accounting)

— AAA. Аутентификация/авторизация/учёт (часто RADIUS/TACACS+).

ARP (Address Resolution Protocol)

— ARP. Сопоставление IPv4 и MAC в локальной сети.

BFD (Bidirectional Forwarding Detection)

— BFD. Быстрое обнаружение отказов путей.

BGP (Border Gateway Protocol)

— BGP. Междоменная маршрутизация; критичен масштаб и сходимость.

DHCP (Dynamic Host Configuration Protocol)

— DHCP. Автовыдача IP-параметров.

DHCPv6 (Dynamic Host Configuration Protocol for IPv6)

— DHCPv6. DHCP для IPv6.

DNS (Domain Name System)

— DNS. Система доменных имён.

Ethernet (Ethernet)

— Ethernet. Семейство стандартов передачи данных на L1/L2 (кадры, MAC).

EVPN (Ethernet VPN)

— EVPN. BGP EVPN control-plane для VXLAN/оверлеев.

GENEVE (Generic Network Virtualization Encapsulation)

— GENEVE. Протокол инкапсуляции оверлеев.

gPTP

— generalized Precision Time Protocol (802.1AS): профиль точной синхронизации времени для TSN-сетей на базе Ethernet.

GRE (Generic Routing Encapsulation)

— GRE. Туннелирование; используется и в ERSPAN.

HTTP (Hypertext Transfer Protocol)

— HTTP. Протокол веб-приложений.

HTTP/2 (HTTP/2)

— HTTP/2. Версия HTTP с мультиплексированием и бинарным фреймингом; влияет на L7 нагрузку.

HTTP/3 (HTTP/3)

— HTTP/3. HTTP поверх QUIC; важен для тестирования современного веба.

HTTPS (HTTP Secure)

— HTTPS. HTTP поверх TLS.

IGMP (Internet Group Management Protocol

) — IGMP. Управление multicast членством (IPv4).

IPsec (Internet Protocol Security)

— IPsec. Шифрование/аутентификация L3; важны тесты производительности.

IPv4 (Internet Protocol version 4)

— IPv4. IP с 32-битными адресами.

IPv6 (Internet Protocol version 6)

— IPv6. IP с 128-битными адресами.

IS-IS (Intermediate System to Intermediate System)

— IS-IS. Маршрутизация в операторских сетях.

LACP (Link Aggregation Control Protocol)

— LACP. Агрегация нескольких линков в один логический (LAG).

LDP (Label Distribution Protocol)

— LDP. Распределение меток MPLS.

LLDP (Link Layer Discovery Protocol)

— LLDP. Обнаружение соседних устройств на L2.

MACsec (Media Access Control Security)

— MACsec. Шифрование/аутентификация на L2 (802.1AE).

MLD (Multicast Listener Discovery)

— MLD. Multicast членство (IPv6).

MPLS (Multiprotocol Label Switching)

— MPLS. Коммутация по меткам для VPN/TE.

MSTP (Multiple Spanning Tree Protocol)

— MSTP. Несколько экземпляров STP для разных VLAN.

ND (Neighbor Discovery)

— ND. Механизмы IPv6 для соседей, роутеров и автонастройки.

NTP (Network Time Protocol)

— NTP. Синхронизация времени.

OSPF (Open Shortest Path First) — OSPF. Внутридоменная маршрутизация; тесты конвергенции.

PIM (Protocol Independent Multicast)

— PIM. Построение multicast деревьев.

PPPoE (Point-to-Point Protocol over Ethernet)

— PPPoE. PPP поверх Ethernet для широкополосного доступа.

PTP (Precision Time Protocol)

— PTP. Высокоточная синхронизация (IEEE 1588).

QUIC (QUIC)

— QUIC. Современный транспорт поверх UDP (часто с TLS), используется в HTTP/3.

RADIUS (Remote Authentication Dial-In User Service)

— RADIUS. AAA протокол для доступа.

RSTP (Rapid Spanning Tree Protocol)

— RSTP. Быстрая сходимость STP.

RSVP-TE (Resource Reservation Protocol - Traffic Engineering)

— RSVP-TE. Сигнализация TE-туннелей MPLS.

SCTP (Stream Control Transmission Protocol)

— SCTP. Транспорт для телеком/сигнализации и multi-homing.

SNMP (Simple Network Management Protocol)

— SNMP. Мониторинг/управление устройствами.

SR (Segment Routing)

— SR. Сегментная маршрутизация (SR-MPLS, SRv6).

SRv6 (Segment Routing over IPv6)

— SRv6. SR на базе IPv6.

STP (Spanning Tree Protocol)

— STP. Предотвращение L2-петель в коммутируемых сетях.

Syslog (Syslog)

— Syslog. Передача логов событий.

TACACS+ (Terminal Access Controller Access-Control System Plus)

— TACACS+. AAA протокол для админ-доступа.

TCP (Transmission Control Protocol)

— TCP. Надёжный транспорт с управлением соединением/перегрузкой.

TSN (Time-Sensitive Networking)

— «времячувствительные сети»: набор стандартов IEEE 802.1 для детерминированного Ethernet, обеспечивающий синхронизацию времени и гарантированные задержку/джиттер и доставку трафика реального времени под нагрузкой.

UDP (User Datagram Protocol)

— UDP. Транспорт без установления соединения; часто для real-time.

VLAN (Virtual Local Area Network)

— VLAN. Логическая сегментация L2 сети по тегам 802.1Q.

VXLAN (Virtual Extensible LAN)

— VXLAN. Оверлей L2 поверх L3 для дата-центров.

ABAC (Attribute-Based Access Control)

— Атрибутное управление доступом. Доступ определяется атрибутами (контекст, метки, риск) и политиками.

ACL (Access Control List)

— Список контроля доступа. Список правил, определяющих, кому и что разрешено (L2/L3/L4/L7).

AES (Advanced Encryption Standard)

— Стандарт симметричного шифрования. Симметричный алгоритм шифрования; широко используется для защиты данных (в т.ч. в TLS/IPsec).

APT (Advanced Persistent Threat)

— Продвинутая устойчивая угроза. Долгосрочная целевая атака с использованием многоэтапных техник и скрытности.

Botnet (Botnet)

— Ботнет. Сеть заражённых устройств, используемых для DDoS, рассылки и других атак.

CA (Certificate Authority)

— Центр сертификации. Организация/служба, выпускающая цифровые сертификаты и формирующая цепочки доверия.

CRL (Certificate Revocation List)

— Список отозванных сертификатов. Список сертификатов, которые больше не считаются доверенными до истечения срока.

CSRF (Cross-Site Request Forgery)

— Подделка межсайтовых запросов. Атака, заставляющая браузер пользователя выполнить нежелательное действие в доверенном сервисе.

CVE (Common Vulnerabilities and Exposures)

— CVE. Идентификатор публично известной уязвимости; используется при управлении рисками и тестировании.

CVSS (Common Vulnerability Scoring System)

— CVSS. Система оценки критичности уязвимостей по баллам и метрикам.

DDoS (Distributed Denial of Service)

— Распределённый DoS. DoS с большого числа источников; проверяется устойчивость систем защиты и инфраструктуры.

DLP (Data Loss Prevention)

— DLP. Предотвращение утечек: выявляет и блокирует передачу чувствительных данных.

DoS (Denial of Service)

— Отказ в обслуживании. Атака, приводящая к недоступности сервиса из-за перегрузки или ошибок обработки.

ECC (Elliptic Curve Cryptography) — Криптография на эллиптических кривых. Асимметричная криптография (ECDSA/ECDH) с меньшими ключами при сопоставимой стойкости.

EDR (Endpoint Detection and Response)

— EDR. Обнаружение и реагирование на конечных устройствах; часто коррелируется с NDR/SIEM.

Exploit (Exploit)

— Эксплойт. Код/метод использования уязвимости; применяется для проверки средств защиты.

Fuzzing (Fuzzing)

— Фаззинг. Подача искажённых/случайных входов в протоколы/парсеры для выявления ошибок и уязвимостей.

FW (Firewall)

— Межсетевой экран. Фильтрует трафик по правилам безопасности; может быть сетевым, NGFW, виртуальным.

HMAC (Hash-based Message Authentication Code)

— Код аутентификации на основе хеша. Способ проверить целостность и подлинность сообщения с секретным ключом.

IDS (Intrusion Detection System)

— IDS. Средство обнаружения вторжений: анализирует трафик/события и генерирует оповещения.

IOC (Indicator of Compromise)

— Индикатор компрометации. Набор признаков (хеш, домен, IP, URL), указывающих на возможное заражение/взлом.

IPS (Intrusion Prevention System)

— IPS. Средство предотвращения вторжений: может блокировать атаки, часто работает inline.

JWT (JSON Web Token)

— JWT. Формат токена, часто применяемый в OAuth/OIDC; содержит утверждения (claims).

Malware (Malware)

— Вредоносное ПО. ПО, предназначенное для нанесения ущерба или несанкционированного доступа (трояны, шифровальщики и др.).

MFA (Multi-Factor Authentication)

— Многофакторная аутентификация. Требование нескольких факторов (пароль, токен, биометрия) для доступа.

MITM (Man-in-the-Middle)

— Атака «человек посередине». Перехват/подмена трафика между сторонами; проверяются механизмы шифрования и доверия.

NDR (Network Detection and Response)

— NDR. Сетевое обнаружение и реагирование: анализ трафика/метаданных для выявления аномалий и атак.

NGFW (Next-Generation Firewall)

— Межсетевой экран нового поколения. FW с DPI, контролем приложений, IPS-функциями и расширенной аналитикой.

OAuth (OAuth 2.0)

— OAuth. Протокол авторизации для выдачи токенов доступа к API (без передачи пароля приложению).

OCSP (Online Certificate Status Protocol)

— Онлайн-проверка статуса сертификата. Протокол проверки, отозван ли сертификат, без скачивания CRL.

OIDC (OpenID Connect)

— OpenID Connect. Надстройка над OAuth для аутентификации и получения сведений о пользователе.

PKI (Public Key Infrastructure)

— Инфраструктура открытых ключей. Система сертификатов/ключей и доверия (CA) для TLS и подписи.

RBAC (Role-Based Access Control)

— Ролевое управление доступом. Права назначаются ролям, а роли - пользователям/сервисам.

RSA (Rivest–Shamir–Adleman)

— RSA. Асимметричный алгоритм шифрования/подписи; используется в PKI и TLS (исторически).

SAML (Security Assertion Markup Language)

— SAML. Стандарт федеративной аутентификации/SSO (часто в корпоративных средах).

SHA (Secure Hash Algorithm)

— Криптографическая хеш-функция. Семейство хеш-функций (SHA-2/SHA-3) для целостности и подписи.

SIEM (Security Information and Event Management)

— SIEM. Система корреляции событий безопасности и логов для обнаружения инцидентов и расследований.

SOAR (Security Orchestration, Automation and Response)

— SOAR. Автоматизация сценариев реагирования и интеграция инструментов безопасности (playbooks).

SQLi (SQL Injection)

— SQL-инъекция. Атака на веб-приложение через внедрение SQL в параметры запросов.

SSO (Single Sign-On)

— Единый вход. Механизм единой аутентификации в набор приложений/сервисов.

TTP (Tactics, Techniques, and Procedures)

— Тактики, техники и процедуры. Описание поведения атакующих (как действуют), используется для моделирования и детектирования.

WAF (Web Application Firewall)

— WAF. Защита веб-приложений на уровне HTTP(S) от типовых уязвимостей и атак.

XDR (Extended Detection and Response)

— XDR. Расширенное обнаружение/реагирование: корреляция телеметрии из нескольких доменов (endpoint, сеть, облако).

XSS (Cross-Site Scripting)

— Межсайтовый скриптинг. Внедрение скриптов в веб-страницы для кражи данных/сессий.