以下术语将在整个分布式防火墙中使用。
| 构造 | 定义 |
|---|---|
| 策略 | 安全策略包括防火墙规则和服务配置等各种安全元素。策略以前称为防火墙区域。 |
| 规则 | 作为流量评估依据和定义在匹配时所执行操作的一组参数。规则包括源和目标、服务、上下文配置文件、日志记录以及标记等参数。 |
| 组 | 组包括静态和动态添加的不同对象,可用作防火墙规则的源和目标字段。可以将组配置为包含虚拟机、IP 集、MAC 集、逻辑端口、逻辑交换机、AD 用户组和其他嵌套组的组合。可以基于标记、虚拟机名称、操作系统名称或计算机名称动态包含组。 创建组时,必须包括该组所属的域,默认情况下为默认域。 组以前称为 NS 组或安全组。 |
| 服务 | 定义端口和协议的组合。用于根据端口和协议对流量进行分类。可以在防火墙规则中使用预定义的服务和用户定义的服务。 |
| 上下文配置文件 | 定义上下文感知的属性,其中包括应用程序 ID 和域名。此外,还包括子属性,如应用程序版本或密码集。防火墙规则可以包含上下文配置文件以启用第 7 层防火墙规则。 |
