El firewall distribuido incluye categorías predefinidas para las reglas de firewall. Las categorías permiten organizar las directivas de seguridad.

Las categorías se evalúan de izquierda a derecha (Ethernet > Emergencia > Infraestructura > Entorno > Aplicación) y las reglas de firewall distribuido dentro de la categoría se evalúan de arriba abajo.
Tabla 1. Categorías de reglas de firewall distribuido
Ethernet

Se recomienda incluir reglas de Capa 2 para esta categoría

 Emergencia

Se recomienda incluir cuarentena y permitir reglas para esta categoría

 Infraestructura

Se recomienda incluir reglas que definan el acceso a los servicios compartidos. Por ejemplo:

  • AD
  • DNS
  • NTP
  • DHCP
  • Copia de seguridad
  • Servidores de administración
 Entorno

Se recomienda incluir reglas entre zonas. Por ejemplo:

  • Producción frente a desarrollo
  • PCI frente a no PCI
  • Reglas entre unidades de negocio
 Aplicación

Se recomienda incluir reglas entre:

  • Aplicaciones
  • Niveles de aplicación
  • Microservicios