Ein L7-Zugriffsprofil kann mehrere Einträge mit unterschiedlichen Attributtypen enthalten. L7-Zugriffsprofile können sowohl in Firewallregeln des Tier-0- als auch in Tier-1-Gateways verwendet werden.
L7-Zugriffsprofile haben einen Standardeintrag, über dem Standardeintrag können zudem weitere Einträge hinzugefügt werden. Einträge im Profil werden in der Reihenfolge ihrer Auflistung ausgewertet, und bei der ersten Übereinstimmung wird eine Aktion ausgeführt.
Bevor Sie Firewallregeln der Anwendung auf der Tier-0-Gateway-Firewall erstellen, ist es wichtig, Gateway-Firewallregeln manuell hinzuzufügen, um Routing-Protokolle wie BGP, OSPF und das Fehlererkennungsprotokoll BFD zuzulassen. Diese Regeln sollten vor allen Anwendungsregeln hinzugefügt werden, um sicherzustellen, dass das Routing des Peering-Protokolls für die Fehlererkennung beim Ändern der Firewallregeln der Anwendung nicht beeinträchtigt wird.