다음 용어는 분산 방화벽 전체에 사용됩니다.
구성체 | 정의 |
---|---|
정책 | 보안 정책에는 방화벽 규칙 및 서비스 구성을 포함한 다양한 보안 요소가 포함되어 있습니다. 이전에는 정책을 방화벽 섹션이라고 했습니다. |
규칙 | 흐름이 평가되는 기준이 되는 매개 변수 집합으로 일치 시 수행할 작업을 정의합니다. 규칙에는 소스 및 대상, 서비스, 컨텍스트 프로파일, 로깅 및 태그와 같은 매개 변수가 포함됩니다. |
그룹 | 그룹은 정적으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상 필드로 사용될 수 있습니다. 그룹은 가상 시스템, IP 집합, MAC 집합, 논리적 포트, 논리적 스위치, AD 사용자 그룹 및 기타 중첩된 그룹의 조합을 포함하도록 구성할 수 있습니다. 그룹의 동적 포함은 태그, 시스템 이름, OS 이름 또는 컴퓨터 이름을 기반으로 할 수 있습니다. 그룹을 생성할 때 그룹이 속할 도메인을 포함해야 하며 기본적으로 이 도메인이 기본 도메인입니다. 이전에는 그룹을 NSGroup 또는 보안 그룹이라고 했습니다. |
서비스 | 포트 및 프로토콜의 조합을 정의합니다. 포트 및 프로토콜을 기반으로 트래픽을 분류하는 데 사용됩니다. 방화벽 규칙에서 사전 정의된 서비스 및 사용자 정의 서비스를 사용할 수 있습니다. |
컨텍스트 프로파일 | 애플리케이션 ID 및 도메인 이름을 포함한 컨텍스트 인식 특성을 정의합니다. 애플리케이션 버전 또는 암호 집합과 같은 하위 특성도 포함됩니다. 방화벽 규칙에는 계층 7 방화벽 규칙을 사용하도록 설정하기 위한 컨텍스트 프로파일이 포함될 수 있습니다. |