Un pare-feu distribué est fourni avec les catégories prédéfinies pour les règles de pare-feu. Les catégories vous permettent d'organiser les stratégies de sécurité.

Les catégories sont évaluées de gauche à droite (Ethernet > Urgence > Infrastructure > Environnement > Application) et les règles de pare-feu distribué dans la catégorie sont évaluées de haut en bas.

Tableau 1. Catégories de règle de pare-feu distribué
Ethernet

Nous vous recommandons d'inclure des règles de couche 2 pour cette catégorie.

Urgence

Nous vous recommandons d'inclure des règles de mise en quarantaine et d'autorisation pour cette catégorie.

Infrastructure

Nous vous recommandons d'inclure des règles qui définissent l'accès aux services partagés pour cette catégorie. Par exemple :

  • AD
  • DNS
  • NTP
  • DHCP
  • Sauvegarde
  • Serveurs de gestion
Environnement

Nous vous recommandons d'inclure des règles entre les zones pour cette catégorie. Par exemple :

  • Production et développement
  • PCI et non-PCI
  • Règles inter-unités commerciales
Application

Nous vous recommandons d'inclure des règles entre :

  • Applications
  • Niveaux d'application
  • Micro-services