Les termes suivants sont utilisés dans le pare-feu distribué.
Construction | Définition |
---|---|
Stratégie | Une stratégie de sécurité inclut divers éléments de sécurité, notamment des règles de pare-feu et des configurations de service. La stratégie était précédemment appelée une section de pare-feu. |
Règle | Ensemble de paramètres auxquels les flux sont comparés et qui déterminent les mesures prises en cas de correspondance. Les règles comprennent des paramètres tels que la source et la destination, le service, le profil de contexte, la journalisation et les balises. |
Groupe | Les groupes comprennent différents objets, ajoutés à la fois statiquement et dynamiquement, et pouvant faire office de champs source et de destination pour une règle de pare-feu. Des groupes peuvent être configurés de manière à comporter un ensemble de machines virtuelles, d'adresses IP, d'adresses MAC, de ports logiques, de commutateurs logiques, de groupes d'utilisateurs AD et d'autres groupes imbriqués. L'inclusion dynamique de groupes peut reposer sur une balise, un nom de machine, un nom de système d'exploitation ou un nom d'ordinateur. Lorsque vous créez un groupe, vous devez inclure un domaine auquel il appartient et, par défaut, ce dernier sera le domaine par défaut. Les groupes étaient précédemment appelés NSGroup ou groupe de sécurité. |
Service | Définit une combinaison, ou un port et un protocole. Utilisé pour classer le trafic en fonction d'un port et d'un protocole. Des services prédéfinis et des services définis par l'utilisateur peuvent être utilisés dans les règles de pare-feu. |
Profil de contexte | Définit des attributs basés sur le contexte, notamment le nom de domaine et l'ID d'application. Comprend également des sous-attributs, comme la version de l'application ou un ensemble de chiffrement. Les règles de pare-feu peuvent inclure un profil de contexte pour activer des règles de pare-feu de couche 7. |