分布式防火墙附带有防火墙规则的预定义类别。您可以使用类别来组织安全策略。

类别将按照从左到右(即:以太网 > 紧急 > 基础架构 > 环境 > 应用程序)的顺序进行评估,而类别中的分布式防火墙规则将按照从上到下的顺序进行评估。

表 1. 分布式防火墙规则类别
以太网

建议在此类别中包含第 2 层规则。

紧急

建议在此类别中包含隔离和允许规则。

基础架构

建议在此类别中包含定义共享服务访问权限的规则。例如:

  • AD
  • DNS
  • NTP
  • DHCP
  • 备份
  • 管理服务器
环境

建议在此类别中包含区域之间的规则。例如:

  • 生产与开发
  • PCI 与非 PCI
  • 业务单位间规则
应用程序

建议包含以下两者之间的规则:

  • 应用程序
  • 应用程序层
  • 微服务