オブジェクト グループは、ある範囲の IP アドレスまたはポート番号で構成されます。ビジネス ポリシーおよびファイアウォール ルールを作成するときに、ルールの定義にオブジェクト グループを含めることで、IP アドレスの範囲または TCP/UDP ポートの範囲に関するルールを定義できます。
有効な IP アドレスの範囲を保存するためのアドレス グループとポート番号の範囲を保存するためのポート グループを作成できます。特定のタイプのオブジェクト グループを作成し、それらをポリシーおよびルールで再利用することで、ポリシー管理を簡素化できます。
オブジェクト グループを使用すると、以下のことが可能になります。
- ポリシーを簡単に管理する
- ポリシー コンポーネントをモジュール化および再利用する
- すべての参照ビジネス ポリシーとファイアウォール ポリシーを簡単に更新する
- ポリシーの数を削減する
- ポリシーのデバッグと読みやすさを改善する
注: NETWORK_SERVICE オブジェクトに関する Create、Update、および Delete 権限を持っている場合は、オブジェクト グループを作成、更新、または削除できます。NETWORK_SERVICE および ENTERPRISE_PROFILE オブジェクトに関する Read 権限を持っている場合は、オブジェクト グループを表示することのみが可能です。