Die folgenden Begriffe werden im Zusammenhang mit verteilten Firewalls verwendet.
Konstrukt | Definition |
---|---|
Richtlinie | Eine Sicherheitsrichtlinie enthält verschiedene Sicherheitselemente, einschließlich Firewallregeln und Dienstkonfigurationen. Richtlinien wurden zuvor als Firewallabschnitte bezeichnet. |
Regel | Eine Gruppe von Parametern, mit denen Abläufe bewertet werden und die die Aktionen definieren, die bei einer Übereinstimmung durchgeführt werden. Regeln enthalten Parameter, wie z. B. Quelle und Ziel, Dienst, Kontextprofil, Protokollierung und Tags. |
Gruppe | Gruppen enthalten verschiedene Objekte, die sowohl statisch als auch dynamisch hinzugefügt werden und als Quell- und Zielfeld einer Firewallregel verwendet werden können. Gruppen können so konfiguriert werden, dass sie eine Kombination aus virtuellen Maschinen, IP Sets, MAC Sets, logischen Ports, logischen Switches, AD-Benutzergruppen und anderen verschachtelten Gruppen enthalten. Gruppen können auf Basis von Tags, Maschinen-, Betriebssystem- oder Computernamen dynamisch aufgenommen werden. Beim Erstellen einer Gruppe müssen Sie eine Domäne einbeziehen, zu der die Gruppe gehört. Hierbei handelt es sich in der Regel um die Standarddomäne. Gruppen wurden zuvor als NSGroup oder Sicherheitsgruppe bezeichnet. |
Dienst | Definiert eine Kombination aus Port und Protokoll. Wird verwendet, um Datenverkehr basierend auf Port und Protokoll zu klassifizieren. Vordefinierte und benutzerdefinierte Dienste können in Firewallregeln verwendet werden. |
Kontextprofil | Definiert kontextsensitive Attribute, einschließlich APP-ID und Domänenname. Enthält auch Unterattribute, wie z. B. Anwendungsversion oder Verschlüsselungssatz. Firewallregeln können ein Kontextprofil enthalten, um Schicht-7-Firewallregeln zu aktivieren. |