分散ファイアウォールでは、ファイアウォール ルールにカテゴリが事前に定義されています。カテゴリを使用すると、セキュリティ ポリシーを編成できます。

カテゴリは左から右に評価され(イーサネット > 緊急 > インフラストラクチャ > 環境 > アプリケーション)、カテゴリ内の分散ファイアウォール ルールは上から下に評価されます。
表 1. 分散ファイアウォール ルールのカテゴリ
[イーサネット]

このカテゴリにはレイヤー 2 ルールを含めることが推奨されます

 [緊急]

このカテゴリには隔離ルールと許可ルールを含めることが推奨されます。

 [インフラストラクチャ]

共有サービスへのアクセスを定義するルールを含めることが推奨されます。次はその例です。

  • Active Directory
  • DNS
  • NTP
  • DHCP
  • バックアップ
  • 管理サーバ
 [環境]

ゾーン間のルールを含めることが推奨されます。次はその例です。

  • 本番環境と開発環境
  • PCI と非 PCI
  • ビジネス部門間のルール
 [アプリケーション]

次の間のルールを含めることが推奨されます。

  • アプリケーション
  • アプリケーション層
  • マイクロ サービス