可以为您的环境在预定义的类别下配置东西向和南北向防火墙策略。
分布式防火墙(东西向)和网关防火墙(南北向)提供了多组按类别划分的可配置规则。可以配置一个排除列表,其中包含要从防火墙实施中排除的逻辑交换机、逻辑端口或组。
安全策略按以下方式实施:
- 规则在类别中按从左到右的顺序进行处理。
- 规则是按从上到下的顺序处理的。
- 根据规则表中的最上面规则检查每个数据包,然后向下移到表中的后续规则。
- 强制实施表中与流量参数匹配的第一个规则。
无法强制实施后续规则,因为随后将停止为该数据包搜索规则。由于这种行为,始终建议将最精细的策略放在规则表顶部。这可确保这些规则将在更泛型的规则之前加以实施。
在发生故障时,东西向或南北向防火墙是关闭还是打开取决于防火墙中的最后一个规则。要确保防火墙在发生故障时关闭,请将最后一个规则配置为拒绝或丢弃所有数据包。