Die verteilte Firewall enthält vordefinierte Kategorien für Firewallregeln. Mit Kategorien können Sie Sicherheitsrichtlinien organisieren.

Kategorien werden von links nach rechts ausgewertet (Ethernet > Notfall > Infrastruktur > Umgebung > Anwendung), und die Regeln für verteilte Firewalls innerhalb der Kategorie werden von oben nach unten ausgewertet.

Tabelle 1. Regelkategorien für verteilte Firewalls
Ethernet

Es empfiehlt sich, Regeln der Schicht 2 für diese Kategorie einzubeziehen.

Notfall

Es ist ratsam, für diese Kategorie die Quarantäne- und Zulassungsregeln einzubeziehen.

Infrastruktur

Es empfiehlt sich, Regeln einzubeziehen, die den Zugriff auf freigegebene Dienste für diese Kategorie definieren. Beispiel:

  • AD
  • DNS
  • NTP
  • DHCP
  • Sicherung
  • Verwaltungsserver
Umgebung

Es empfiehlt sich, Regeln zwischen Zonen für diese Kategorie einzubeziehen. Beispiel:

  • Produktion vs. Entwicklung
  • PCI vs. Nicht-PCI
  • Regeln zwischen Geschäftsbereichen
Anwendung

Es empfiehlt sich, Regeln einzubeziehen zwischen:

  • Anwendungen
  • Anwendungsebenen
  • Mikrodiensten