Die verteilte Firewall enthält vordefinierte Kategorien für Firewallregeln. Mit Kategorien können Sie Sicherheitsrichtlinien organisieren.

Kategorien werden von links nach rechts ausgewertet (Ethernet > Notfall > Infrastruktur > Umgebung > Anwendung), und die Regeln für verteilte Firewalls innerhalb der Kategorie werden von oben nach unten ausgewertet.

Tabelle 1. Kategorien für Regeln für verteilte Firewalls
Ethernet

Es empfiehlt sich, Regeln der Schicht 2 für diese Kategorie einzubeziehen.

 Notfall

Es ist ratsam, für diese Kategorie die Quarantäne- und Zulassungsregeln einzubeziehen.

 Infrastruktur

Es empfiehlt sich, Regeln einzubeziehen, die den Zugriff auf freigegebene Dienste für diese Kategorie definieren. Beispiel:

  • AD
  • DNS
  • NTP
  • DHCP
  • Sicherung
  • Verwaltungsserver
 Umgebung

Es empfiehlt sich, Regeln zwischen Zonen für diese Kategorie einzubeziehen. Beispiel:

  • Produktion vs. Entwicklung
  • PCI vs. Nicht-PCI
  • Regeln zwischen Geschäftsbereichen
 Anwendung

Es empfiehlt sich, Regeln einzubeziehen zwischen:

  • Anwendungen
  • Anwendungsebenen
  • Mikrodiensten