El firewall distribuido incluye categorías predefinidas para las reglas de firewall. Las categorías permiten organizar las directivas de seguridad.

Las categorías se evalúan de izquierda a derecha (Ethernet > Emergencia > Infraestructura > Entorno > Aplicación) y las reglas de firewall distribuido dentro de la categoría se evalúan de arriba abajo.

Tabla 1. Categorías de reglas de firewall distribuido
Ethernet

Se recomienda incluir reglas de capa 2 para esta categoría.

Emergencia

Se recomienda incluir cuarentena y permitir reglas para esta categoría.

Infraestructura

Le recomendamos que incluya reglas que definan el acceso a los servicios compartidos de esta categoría. Por ejemplo:

  • AD
  • DNS
  • NTP
  • DHCP
  • Copia de seguridad
  • Servidores de administración
Entorno

Le recomendamos que incluya reglas entre zonas para esta categoría. Por ejemplo:

  • Producción frente a desarrollo
  • PCI frente a no PCI
  • Reglas entre unidades de negocio
Aplicación

Le recomendamos que incluya reglas entre:

  • Aplicaciones
  • Niveles de aplicación
  • Microservicios