分散ファイアウォールでは、ファイアウォール ルールにカテゴリが事前に定義されています。カテゴリを使用すると、セキュリティ ポリシーを編成できます。
カテゴリは左から右に評価され(イーサネット > 緊急 > インフラストラクチャ > 環境 > アプリケーション)、カテゴリ内の分散ファイアウォール ルールは上から下に評価されます。
[イーサネット] このカテゴリにはレイヤー 2 ルールを含めることを推奨します。 |
[緊急] このカテゴリには隔離ルールと許可ルールを含めることを推奨します。 |
[インフラストラクチャ] このカテゴリの共有サービスへのアクセスを定義するルールを含めることを推奨します。次はその例です。
|
[環境] このカテゴリのゾーン間にルールを含めることを推奨します。次はその例です。
|
[アプリケーション] 次の間のルールを含めることを推奨します。
|