Los siguientes términos se utilizan en toda la referencia al firewall distribuido.
Término | Definición |
---|---|
Se aplica a | Define el ámbito de la implementación por directiva, y se utiliza principalmente para la optimización de los recursos en los hosts ESXi. Esto ayuda a definir una directiva dirigida para zonas, aplicaciones o tenants específicos sin interferir con otra directiva definida para otros tenants, aplicaciones y zonas. Los grupos que constan únicamente de direcciones IP, direcciones MAC o grupos de Active Directory no se pueden utilizar en el cuadro de texto Se aplica a. |
Perfil de contexto | Define los atributos con reconocimiento de contexto, incluidos el nombre de dominio y la instancia de APP-ID. También incluye subatributos, como la versión de la aplicación o un conjunto de claves de cifrado. Las reglas de firewall pueden incluir un perfil de contexto para habilitar las reglas de firewall de capa 7. |
Categorías de firewall | NSX procesa las reglas de firewall para los firewalls distribuidos y de puerta de enlace a través de cinco categorías: Ethernet, Emergencia, Infraestructura, Entorno y Aplicación. Las categorías se evalúan de izquierda a derecha (Ethernet > Emergencia > Infraestructura > Entorno > Aplicación) y las reglas de firewall distribuido dentro de la categoría se evalúan de arriba abajo. |
Borrador del firewall | Un borrador es una configuración de firewall distribuido completa con reglas y secciones de directivas. Los borradores se pueden guardar automática o manualmente, y pueden publicarse o guardarse inmediatamente para publicarlos más adelante. |
Grupo | Los grupos incluyen distintos objetos que se agregan tanto de forma estática como dinámica y pueden utilizarse como campo de origen y de destino de una regla de firewall. Los grupos se pueden configurar para que contengan una combinación de máquinas virtuales, conjuntos de direcciones IP, conjuntos de direcciones MAC, puertos lógicos, conmutadores lógicos, grupos de usuarios de AD y otros grupos anidados. La inclusión dinámica de grupos puede basarse en la etiqueta, el nombre del equipo, el nombre del sistema operativo o el nombre del equipo. Cuando crea un grupo, debe incluir un dominio al que pertenezca dicho grupo; este es el dominio predeterminado. Los grupos anteriormente se denominaban NSGroup o grupo de seguridad. |
Directiva de redireccionamiento | Garantiza que el tráfico clasificado para una cadena de servicios específica se redirija a esa cadena de servicios. Se basa en los patrones de tráfico que coinciden con una cadena de servicios y el grupo de seguridad de NSX. Todo el tráfico que coincida con el patrón se redireccionará hacia la cadena de servicios. |
Regla | Un conjunto de parámetros con los que se comparan los flujos y que definen las acciones que se llevarán a cabo tras una coincidencia. Las reglas incluyen parámetros, como el origen y el destino, el servicio, el perfil de contexto, el registro y etiquetas. |
Servicio | Define una combinación de puerto y protocolo. Se utiliza para clasificar el tráfico según el puerto y el protocolo. En las reglas de firewall, pueden utilizarse servicios predefinidos y definidos por el usuario. |
Cadena de servicios | Secuencia lógica de perfiles de servicio definidos por un administrador. Los perfiles de servicio realizan la introspección del tráfico de red en el orden definido en la cadena de servicios. Por ejemplo, el primer perfil de servicio es el firewall, el segundo es el monitor, etc. Las cadenas de servicios pueden especificar una secuencia de perfiles de servicio diferente para distintas direcciones de tráfico (de salida o de entrada). |
Directiva | Una directiva de seguridad incluye diversos elementos de seguridad, incluidas las reglas de firewall y las configuraciones de servicio. La directiva anteriormente se denominaba sección de firewall. |