分布式防火墙附带有防火墙规则的预定义类别。您可以使用类别来组织安全策略。
类别将按照从左到右(即:以太网 > 紧急 > 基础架构 > 环境 > 应用程序)的顺序进行评估,而类别中的分布式防火墙规则将按照从上到下的顺序进行评估。
以太网 建议在此类别中包含第 2 层规则 |
紧急 建议在此类别中包含隔离和允许规则 |
基础架构 建议包含用于定义共享服务访问权限的规则。例如:
|
环境 建议包含区域之间的规则。例如:
|
应用程序 建议包含以下项之间的规则:
|