Un pare-feu distribué est fourni avec les catégories prédéfinies pour les règles de pare-feu. Les catégories vous permettent d'organiser les stratégies de sécurité.

Les catégories sont évaluées de gauche à droite (Ethernet > Urgence > Infrastructure > Environnement > Application) et les règles de pare-feu distribué dans la catégorie sont évaluées de haut en bas.
Tableau 1. Catégories de règle de pare-feu distribué
Ethernet

Il est recommandé d'inclure des règles de couche 2 pour cette catégorie

 Urgence

Il est recommandé d'inclure des règles de mise en quarantaine et d'autorisation pour cette catégorie

 Infrastructure

Il est recommandé d'inclure des règles qui définissent l'accès aux services partagés. Par exemple :

  • AD
  • DNS
  • NTP
  • DHCP
  • Sauvegarde
  • Serveurs de gestion
 Environnement

Il est recommandé d'inclure des règles entre les zones. Par exemple :

  • Production et développement
  • PCI et non-PCI
  • Règles inter-unités commerciales
 Application

Il est recommandé d'inclure des règles entre :

  • Applications
  • Niveaux d'application
  • Micro-services