분산 방화벽에는 방화벽 규칙에 대해 미리 정의된 범주가 포함됩니다. 범주를 사용하면 보안 정책을 구성할 수 있습니다.

범주는 왼쪽에서 오른쪽으로 평가되고(이더넷 > 긴급 > 인프라 > 환경 > 애플리케이션) 범주 내의 분산 방화벽 규칙이 위에서 아래로 평가됩니다.

표 1. 분산 방화벽 규칙 범주
이더넷

이 범주에 대해 계층 2 규칙을 포함하는 것이 좋습니다.

 긴급

차단을 포함하고 이 범주에 대한 규칙을 허용하는 것이 좋습니다.

 인프라

이 범주의 공유 서비스에 대한 액세스를 정의하는 규칙을 포함하는 것이 좋습니다. 예:

  • AD
  • DNS
  • NTP
  • DHCP
  • 백업
  • 관리 서버
 환경

이 범주의 영역 사이에 규칙을 포함하는 것이 좋습니다. 예:

  • 운영 및 개발
  • PCI 및 비 PCI
  • 사업부 간 규칙
 애플리케이션

다음 사이에 규칙을 포함하는 것이 좋습니다.

  • 애플리케이션
  • 애플리케이션 계층
  • 마이크로 서비스