使用環境に事前に定義されたカテゴリで、East-West および North-South ファイアウォール ポリシーを構成します。
分散ファイアウォール (East-West) およびゲートウェイ ファイアウォール (North-South) は通常、カテゴリに分かれた複数の構成可能なルール セットを提供します。ファイアウォールを適用しない論理スイッチ、論理ポート、またはグループを含む除外リストを構成できます。
セキュリティ ポリシーは次のように適用されます。
- ルールは、左から右に、カテゴリ単位で処理されます。
- ルールは上から順番に処理されます。
- 各パケットはルール テーブルの一番上のルールと照合され、順にテーブルの下位のルールと照合されます。
- テーブル内のルールのうち、トラフィック パラメータと一致する最初のルールが適用されます。
パケットの検索はそこで終了するため、後続のルールを適用することはできません。このため、最も詳細なポリシーをルール テーブルの一番上に配置することが推奨されます。これにより、汎用ルールの前に、詳細なポリシーが適用されるようになります。
ファイアウォールの最後のルールに応じて、East-West または North-South のファイアウォールは障害発生時にフェール クローズまたはフェール オープンします。障害発生時にファイアウォールがフェール クローズするには、すべてのパケットを拒否またはドロップするように最後のルールを構成します。