オブジェクト グループは、アドレス グループとサービス グループのグループです。アドレス グループは、IP アドレス、IP アドレスの範囲、およびドメイン名の集合です。サービス グループは、ポート、ポートの範囲、サービス タイプ、およびコードのコレクションです。ビジネス ポリシーおよびファイアウォール ルールを作成するときに、ルールの定義にオブジェクト グループを含めることで、IP アドレスの範囲または TCP/UDP/ICMPv4/ICMPv6 ポートの範囲に関するルールを定義できます。
有効な IP アドレスの範囲を保存するためのアドレス グループと、ポート番号の範囲またはサービス タイプおよびコードの範囲を保存するためのサービス グループを作成できます。特定のタイプのオブジェクト グループを作成し、それらをポリシーおよびルールで再利用することで、ポリシー管理を簡素化できます。
オブジェクト グループを使用すると、以下のことが可能になります。
- ポリシーを簡単に管理する
- ポリシー コンポーネントをモジュール化および再利用する
- すべての参照ビジネス ポリシーとファイアウォール ポリシーを簡単に更新する
- ポリシーの数を削減する
- ポリシーのデバッグと読みやすさを改善する
注: NETWORK_SERVICE オブジェクトに関する Create、Update、および Delete 権限を持っている場合は、オブジェクト グループを作成、更新、または削除できます。NETWORK_SERVICE および ENTERPRISE_PROFILE オブジェクトに関する Read 権限を持っている場合は、オブジェクト グループを表示することのみが可能です。