Das Tool „Application Rule Manager“ vereinfacht den Prozess der Mikrosegmentierung einer Anwendung durch das Erstellen von Sicherheitsgruppen und Firewallregeln für vorhandene Anwendungen.

Das Flow Monitoring wird für die langfristige Datenerfassung im System verwendet, während der Application Rule Manager der gezielten Modellierung einer Anwendung dient.

Der Workflow für den Application Rule Manager besteht aus drei Schritten:

  1. Wählen Sie die virtuellen Maschinen (VMs) aus, aus denen die Anwendung besteht und die überwacht werden müssen. Nach der entsprechenden Konfiguration werden alle eingehenden und ausgehenden Flows für eine definierte Gruppe von vNICs (Virtualized Network Interface Cards) in den VMs überwacht. Es können bis zu fünf Sitzungen gleichzeitig Flows erfassen.

  2. Halten Sie die Überwachung für die Generierung der Flow-Tabellen an. Die Flows werden analysiert, um die Interaktion zwischen den VMs anzuzeigen. Die Flows können zur Erstellung eines reduzierten Arbeits-Sets gefiltert werden.

  3. Mithilfe von Flow-Tabellen können Sie Gruppierungsobjekte wie Sicherheitsgruppen, IP Sets, Dienste und Dienstgruppen sowie Firewallregeln erstellen.