分布式防火墙附带有防火墙规则的预定义类别。您可以使用类别来组织安全策略。

类别将按照从左到右(即:以太网 > 紧急 > 基础架构 > 环境 > 应用程序)的顺序进行评估,而类别中的分布式防火墙规则将按照从上到下的顺序进行评估。
表 1. 分布式防火墙规则类别
以太网

建议在此类别中包含第 2 层规则

 紧急

建议在此类别中包含隔离和允许规则

 基础架构

建议包含用于定义共享服务访问权限的规则。例如:

  • AD
  • DNS
  • NTP
  • DHCP
  • 备份
  • 管理服务器
 环境

建议包含区域之间的规则。例如:

  • 生产与开发
  • PCI 与非 PCI
  • 业务单位间规则
 应用程序

建议包含以下项之间的规则:

  • 应用程序
  • 应用程序层
  • 微服务