Die verteilte Firewall enthält vordefinierte Kategorien für Firewallregeln. Mit Kategorien können Sie Sicherheitsrichtlinien organisieren.

Kategorien werden von links nach rechts ausgewertet (Ethernet > Notfall > Infrastruktur > Umgebung > Anwendung), und die Regeln für verteilte Firewalls innerhalb der Kategorie werden von oben nach unten ausgewertet.
Tabelle 1. Kategorien für Regeln für verteilte Firewalls
Ethernet

Es wird empfohlen, Regeln der Schicht 2 für diese Kategorie einzufügen

 Notfall

Es wird empfohlen, für diese Kategorie die Quarantäne und Zulassungsregeln einzufügen

 Infrastruktur

Es wird empfohlen, Regeln einzufügen, die den Zugriff auf freigegebene Dienste definieren. Beispiel:

  • AD
  • DNS
  • NTP
  • DHCP
  • Sicherung
  • Verwaltungsserver
 Umgebung

Es wird empfohlen, Regeln zwischen Zonen einzufügen. Beispiel:

  • Produktion vs. Entwicklung
  • PCI vs. Nicht-PCI
  • Regeln zwischen Geschäftsbereichen
 Anwendung

Es wird empfohlen, Regeln einzufügen zwischen:

  • Anwendungen
  • Anwendungsebenen
  • Mikrodiensten