Configurez des stratégies de pare-feu horizontal et vertical dans des catégories prédéfinies pour votre environnement.
Le pare-feu distribué (horizontal) et le pare-feu de passerelle (vertical) offrent plusieurs ensembles de règles configurables, divisés en catégories. Vous pouvez configurer une liste d'exclusion qui contient des commutateurs logiques, des ports logiques ou des groupes qui doivent être exclus de l'application du pare-feu.
Les stratégies de sécurité s'appliquent comme suit :
- Les règles sont traitées par catégorie, de gauche à droite.
- Les règles sont traitées de haut en bas.
- Chaque paquet est analysé en fonction de la règle définie sur la première ligne du tableau de règles. Les règles suivantes sont ensuite appliquées dans l'ordre descendant.
- La première règle de la table correspondant aux paramètres du trafic est appliquée.
Aucune règle suivante ne peut être appliquée, car la recherche est ensuite terminée pour ce paquet. En raison de ce comportement, il est toujours recommandé de placer les stratégies les plus granulaires en haut du tableau de règles. Ainsi, elles seront appliquées avant des règles plus génériques.
Le fait qu'un pare-feu est-ouest ou nord-sud ne se ferme pas ou ne s'ouvre pas en cas d'échec dépend de la dernière règle du pare-feu. Pour vous assurer qu'un pare-feu ne se ferme pas en cas d'échec, configurez la dernière règle pour rejeter ou abandonner tous les paquets.