分散ファイアウォール全体で、次の用語が使用されます。
| 構造 | 定義 |
|---|---|
| ポリシー | セキュリティ ポリシーには、ファイアウォール ルールやサービスの構成などのさまざまなセキュリティ要素が含まれています。ポリシーは、以前はファイアウォール セクションと呼ばれていました。 |
| ルール | フローの評価に使用され、一致したときの対処方法を定義する一連のパラメータです。ルールには、送信元と宛先、サービス、コンテキスト プロファイル、ログ、タグなどのパラメータが含まれます。 |
| グループ | グループには静的および動的に追加されたさまざまなオブジェクトが含まれていて、ファイアウォール ルールの送信元および宛先フィールドとして使用できます。また、仮想マシン、IP セット、MAC セット、論理ポート、論理スイッチ、Active Directory ユーザー グループ、およびその他のネストされたグループの組み合わせを含むように構成できます。グループの動的な追加は、タグ、マシン名、OS 名、またはコンピュータ名に基づいて行うことができます。 グループを作成するときに、グループが属するドメインを含める必要があります。デフォルトでは、これがデフォルト ドメインになります。 グループは、以前は NSGroup またはセキュリティ グループと呼ばれていました。 |
| サービス | ポートとプロトコルの組み合わせを定義します。ポートとプロトコルに基づいてトラフィックを分類する場合に使用します。ファイアウォール ルールでは、事前定義されたサービスおよびユーザー定義のサービスを使用できます。 |
| コンテキスト プロファイル | アプリケーション ID とドメイン名を含むコンテキスト対応属性を定義します。アプリケーションのバージョンや暗号設定などのサブ属性も含まれています。ファイアウォール ルールには、レイヤー 7 ファイアウォール ルールを有効にするためのコンテキスト プロファイルを含めることができます。 |
