Los siguientes términos se utilizan en toda la referencia al firewall distribuido.
Término | Definición |
---|---|
Directiva | Una directiva de seguridad incluye diversos elementos de seguridad, incluidas las reglas de firewall y las configuraciones de servicio. La directiva anteriormente se denominaba sección de firewall. |
Regla | Un conjunto de parámetros con los que se comparan los flujos y que definen las acciones que se llevarán a cabo tras una coincidencia. Las reglas incluyen parámetros, como el origen y el destino, el servicio, el perfil de contexto, el registro y etiquetas. |
Grupo | Los grupos incluyen distintos objetos que se agregan tanto de forma estática como dinámica y pueden utilizarse como campo de origen y de destino de una regla de firewall. Los grupos se pueden configurar para que contengan una combinación de máquinas virtuales, conjuntos de direcciones IP, conjuntos de direcciones MAC, puertos lógicos, conmutadores lógicos, grupos de usuarios de AD y otros grupos anidados. La inclusión dinámica de grupos puede basarse en la etiqueta, el nombre del equipo, el nombre del sistema operativo o el nombre del equipo. Cuando crea un grupo, debe incluir un dominio al que pertenezca dicho grupo; este es el dominio predeterminado. Los grupos anteriormente se denominaban NSGroup o grupo de seguridad. |
Servicio | Define una combinación o un puerto y protocolo. Se utiliza para clasificar el tráfico según el puerto y el protocolo. En las reglas de firewall, pueden utilizarse servicios predefinidos y definidos por el usuario. |
Perfil de contexto | Define los atributos con reconocimiento de contexto, incluidos el nombre de dominio y la instancia de APP-ID. También incluye subatributos, como la versión de la aplicación o un conjunto de claves de cifrado. Las reglas de firewall pueden incluir un perfil de contexto para habilitar las reglas de firewall de Capa 7. |