Un groupe d'objets est un groupe de groupes d'adresses et de groupes de services. Les groupes d'adresses sont un ensemble d'adresses IP, de plages d'adresses IP et de noms de domaine. Les groupes de services sont un ensemble de ports, de plages de ports, de types de services et de codes. Lorsque vous créez des stratégies d'entreprise et des règles de pare-feu, vous pouvez définir les règles d'une plage d'adresses IP ou d'une plage de ports TCP/UDP/ICMPv4/ICMPv6, en incluant les groupes d'objets dans les définitions de règle.

Vous pouvez créer des groupes d'adresses pour enregistrer la plage d'adresses IP valides et des groupes de services pour la plage de numéros de port ou le type de service et la plage de codes. Vous pouvez simplifier la gestion des stratégies en créant des groupes d'objets de types spécifiques et en les réutilisant dans des stratégies et des règles.

À l'aide de groupes d'objets, vous pouvez effectuer les opérations suivantes :

  • Gérer facilement les stratégies
  • Modulariser et réutiliser les composants de stratégie
  • Mettre à jour facilement toutes les business policies et de pare-feu référencées
  • Réduire le nombre de stratégies
  • Améliorer le débogage et de la lisibilité des stratégies
Note : Vous pouvez créer, mettre à jour ou supprimer des groupes d'objets si vous disposez des autorisations de création, de mise à jour et de suppression de l'objet NETWORK_SERVICE. Vous ne pouvez afficher que les groupes d'objets si vous disposez d'une autorisation de lecture sur les objets NETWORK_SERVICE et ENTERPRISE_PROFILE.