I termini seguenti sono utilizzati in tutto il firewall distribuito.
| Costrutto | Definizione |
|---|---|
| Applicato a | Definisce l'ambito di imposizione per criterio e viene utilizzato principalmente per l'ottimizzazione delle risorse egli host ESXi. Consente di definire un criterio di destinazione per zone, tenant o applicazioni specifici senza interferire con altri criteri definiti per altre applicazioni, tenant e zone. I gruppi costituiti solo da indirizzi IP, indirizzi MAC o gruppi di Active Directory non possono essere utilizzati nella casella di testo Si applica a. |
| Profilo del contesto | Definisce gli attributi contestuali, inclusi ID APP e nome dominio. Include anche attributi secondari come la versione dell'applicazione o il set di crittografia. Le regole del firewall possono includere un profilo del contesto per abilitare le regole del firewall di livello 7. |
| Categorie firewall | NSX elabora le regole del firewall per i firewall distribuiti e gateway tramite cinque categorie: Ethernet, Emergenza, Infrastruttura, Ambiente e Applicazione. Le categorie vengono valutate da sinistra a destra (Ethernet > Emergenza > Infrastruttura > Ambiente > Applicazione) e le regole del firewall distribuito all'interno della categoria vengono valutate dall'alto verso il basso. |
| Bozza firewall | Una bozza è una configurazione completa del firewall distribuito con sezioni e regole dei criteri. Le bozze possono essere salvate automaticamente o manualmente e pubblicate immediatamente oppure è possibile salvarle per pubblicarle in una data successiva. |
| Gruppo | I gruppi includono oggetti diversi che vengono aggiunti in modo statico e dinamico e possono essere utilizzati come campo di origine e destinazione di una regola del firewall. I gruppi possono essere configurati in modo da contenere una combinazione di macchine virtuali, set di IP, set di MAC, porte logiche, commutatori logici, gruppi di utenti AD e altri gruppi nidificati. L'inclusione dinamica dei gruppi può essere basata su tag, nome della macchina, nome del sistema operativo o nome del computer. Quando si crea un gruppo, è necessario includere un dominio a cui appartiene. Per impostazione predefinita, si tratta del dominio predefinito. I gruppi erano in precedenza denominati NSGroup o gruppo di sicurezza. |
| Criterio di reindirizzamento | Garantisce che il traffico classificato per una catena di servizi specifica venga reindirizzato a tale catena di servizi. Si basa sui modelli di traffico che corrispondono a una catena di servizi e al gruppo di sicurezza NSX. Tutto il traffico che corrisponde al modello viene reindirizzato lungo la catena di servizi. |
| Regola | Un set di parametri in base a cui vengono valutati i flussi e che definiscono le azioni da eseguire al momento di una corrispondenza. Le regole includono parametri come origine e destinazione, servizio, profilo del contesto, registrazione e tag. |
| Servizio | Definisce una combinazione di porta e protocollo. Utilizzato per classificare il traffico in base alla porta e al protocollo. Nelle regole del firewall è possibile utilizzare servizi predefiniti e servizi definiti dall'utente. |
| Catena di servizi | una sequenza logica di profili di servizio definiti da un amministratore. I profili di servizio eseguono l'introspezione del traffico di rete nell'ordine definito nella catena di servizi. Ad esempio, il primo profilo di servizio è il firewall, il secondo è il monitoraggio e così via. Le catene di servizi possono specificare una sequenza diversa di profili di servizio per direzioni diverse del traffico (uscita/ingresso). |
| Criterio | Un criterio di sicurezza include vari elementi di sicurezza, tra cui regole del firewall e configurazioni dei servizi. Il criterio era in precedenza denominato sezione del firewall. |
