I termini seguenti sono utilizzati in tutto il firewall distribuito.

Tabella 1. Terminologia relativa alla sicurezza
Costrutto Definizione
Criterio Un criterio di sicurezza include vari elementi di sicurezza, tra cui regole del firewall e configurazioni dei servizi. Il criterio era in precedenza denominato sezione del firewall.
Regola Un set di parametri in base a cui vengono valutati i flussi e che definiscono le azioni da eseguire al momento di una corrispondenza. Le regole includono parametri come origine e destinazione, servizio, profilo del contesto, registrazione e tag.
Gruppo I gruppi includono oggetti diversi che vengono aggiunti in modo statico e dinamico e possono essere utilizzati come campo di origine e destinazione di una regola del firewall. I gruppi possono essere configurati in modo da contenere una combinazione di macchine virtuali, set di IP, set di MAC, porte logiche, commutatori logici, gruppi di utenti AD e altri gruppi nidificati. L'inclusione dinamica dei gruppi può essere basata su tag, nome della macchina, nome del sistema operativo o nome del computer.

Quando si crea un gruppo, è necessario includere un dominio a cui appartiene. Per impostazione predefinita, si tratta del dominio predefinito.

I gruppi erano in precedenza denominati NSGroup o gruppo di sicurezza.
Servizio Definisce una combinazione di porta e protocollo. Utilizzato per classificare il traffico in base alla porta e al protocollo. Nelle regole del firewall è possibile utilizzare servizi predefiniti e servizi definiti dall'utente.
Profilo del contesto Definisce gli attributi contestuali, inclusi ID APP e nome dominio. Include anche attributi secondari come la versione dell'applicazione o il set di crittografia. Le regole del firewall possono includere un profilo del contesto per abilitare le regole del firewall di livello 7.