환경에 대해 미리 정의된 범주 아래에 East-West 및 North-South 방화벽 정책을 구성합니다.
분산 방화벽(East-West) 및 게이트웨이 방화벽(North-South)은 범주로 구분된 여러 구성 가능한 규칙 집합을 제공합니다. 방화벽 적용에서 제외할 논리적 스위치, 논리적 포트 또는 그룹이 포함된 제외 목록을 구성할 수 있습니다.
보안 정책은 다음과 같이 적용됩니다.
- 규칙은 범주에서 왼쪽에서 오른쪽으로 처리됩니다.
- 규칙은 위에서 아래로 처리됩니다.
- 각 패킷은 규칙 테이블의 맨 위에 있는 규칙에 대하여 확인된 후 테이블의 다음 규칙 순서에 따라 확인됩니다.
- 테이블에서 트래픽 매개 변수와 일치하는 첫 번째 규칙이 적용됩니다.
그러면 해당 패킷에 대한 검색이 종료되므로 그다음 규칙은 적용할 수 없습니다. 이러한 동작 때문에 항상 가장 세분화된 정책을 규칙 테이블의 맨 위에 배치하도록 권장됩니다. 이를 통해 이러한 규칙이 일반 규칙보다 우선하여 적용되도록 할 수 있습니다.
장애 발생 시 동-서 또는 북-남 방화벽의 닫기가 실패할지 또는 열기가 실패할지는 방화벽의 마지막 규칙에 따라 좌우됩니다. 실패 시 방화벽 닫기가 실패하도록 하려면 모든 패킷을 거부하거나 삭제하도록 마지막 규칙을 구성합니다.