安全状态

客户端上防病毒软件是否存在及其当前状态。在此实施中，安全状态是指防毒墙网络版客户端程序是否存在于客户端计算机上、某些防毒墙网络版客户端设置的状态以及病毒扫描引擎和病毒码是否是最新的。

状态令牌

在防毒墙网络版客户端验证后，由策略服务器创建。包括告知防毒墙网络版客户端执行一组指定操作（如启用实时扫描或更新防病毒组件）的信息。

客户端验证

评估客户端安全状态以及将状态令牌返回到客户端的过程。

策略服务器规则

包括策略服务器用以衡量防毒墙网络版客户端安全状态的可配置条件的准则。规则还包括在安全状态信息与条件匹配的情况下防毒墙网络版客户端和策略服务器要执行的操作（请参阅策略服务器策略和规则以获取详细信息）。

策略服务器策略

策略服务器衡量防毒墙网络版客户端安全状态的一组规则。策略还包括在与策略关联的规则中的条件与安全状态不匹配的情况下，防毒墙网络版客户端和策略服务器执行的操作（请参阅策略服务器策略和规则以获取详细信息）。

认证、授权与核算 (AAA)

描述用来控制终端用户防毒墙网络版客户端访问计算机资源的三个主服务。认证是指识别客户端（通常通过让用户输入用户名和密码来完成）。授权是指用户所具有用于发送特定命令的权限。核算是指会话期间使用的资源度量，通常存储于日志中。Cisco Secure Access Control Server (ACS) 是对 AAA 服务器的 Cisco 实施。

证书颁发机构 (CA)

网络上的一个权威，该权威分发数字证书以执行认证和保护计算机和/或服务器之间的连接。

数字证书

用于安全的附件。通常，证书通过 Web 服务器等服务器来认证客户端，并包含以下内容：用户身份信息、公共密钥（用于加密）和验证证书是否有效的 Certificate Authority (CA) 数字签名。

远程认证拨号用户服务 (RADIUS)

需要客户端输入用户名和密码的认证系统。Cisco Secure ACS 服务器支持 RADIUS。

终端访问控制器访问控制系统 (TACACS+)

通过用于对最终用户客户端进行认证的 AAA 命令启用的安全协议。Cisco ACS 服务器支持 TACACS+。