I termini seguenti sono utilizzati in tutto il firewall distribuito.
| Costrutto | Definizione |
|---|---|
| Criterio | Un criterio di sicurezza include vari elementi di sicurezza, tra cui regole del firewall e configurazioni dei servizi. Il criterio era in precedenza denominato sezione del firewall. |
| Regola | Un set di parametri in base a cui vengono valutati i flussi e che definiscono le azioni da eseguire al momento di una corrispondenza. Le regole includono parametri come origine e destinazione, servizio, profilo del contesto, registrazione e tag. |
| Gruppo | I gruppi includono oggetti diversi che vengono aggiunti in modo statico e dinamico e possono essere utilizzati come campo di origine e destinazione di una regola del firewall. I gruppi possono essere configurati in modo da contenere una combinazione di macchine virtuali, set di IP, set di MAC, porte logiche, commutatori logici, gruppi di utenti AD e altri gruppi nidificati. L'inclusione dinamica dei gruppi può essere basata su tag, nome della macchina, nome del sistema operativo o nome del computer. Quando si crea un gruppo, è necessario includere un dominio a cui appartiene. Per impostazione predefinita, si tratta del dominio predefinito. I gruppi erano in precedenza denominati NSGroup o gruppo di sicurezza. |
| Servizio | Definisce una combinazione di porta e protocollo. Utilizzato per classificare il traffico in base alla porta e al protocollo. Nelle regole del firewall è possibile utilizzare servizi predefiniti e servizi definiti dall'utente. |
| Profilo del contesto | Definisce gli attributi contestuali, inclusi ID APP e nome dominio. Include anche attributi secondari come la versione dell'applicazione o il set di crittografia. Le regole del firewall possono includere un profilo del contesto per abilitare le regole del firewall di livello 7. |
