使用環境に事前に定義されたカテゴリで、East-West および North-South ファイアウォール ポリシーを構成します。

分散ファイアウォール (East-West) およびゲートウェイ ファイアウォール (North-South) は通常、カテゴリに分かれた複数の設定可能なルール セットを提供します。ファイアウォールを適用しない論理スイッチ、論理ポート、またはグループを含む除外リストを設定できます。

セキュリティ ポリシーは次のように適用されます。

  • ルールは、左から右に、カテゴリ単位で処理されます。
  • ルールは上から順番に処理されます。
  • 各パケットがルール テーブルの一番上のルールに照らしてチェックされ、順にテーブルの下位のルールに照らしてチェックされます。
  • テーブル内のルールのうち、トラフィック パラメータと一致する最初のルールが適用されます。

パケットの検索はそこで終了するため、後続のルールを適用することはできません。このため、最も詳細なポリシーをルール テーブルの一番上に配置することが推奨されます。これにより、個別のルールの前に、詳細なポリシーが適用されるようになります。

ファイアウォールの最後のルールに応じて、East-West または North-South のファイアウォールは障害発生時にフェール クローズまたはフェール オープンします。障害発生時にファイアウォールがフェール クローズするには、すべてのパケットを拒否またはドロップするように最後のルールを設定します。