다음 용어는 분산 방화벽 전체에 사용됩니다.
구성체 | 정의 |
---|---|
적용 대상 | 정책별 적용 범위를 정의하며 주로 ESXi 호스트의 리소스 최적화에 사용됩니다. 다른 애플리케이션, 테넌트 및 영역에 대해 정의된 다른 정책을 방해하지 않으면서 특정 영역, 테넌트 또는 애플리케이션으로 대상이 지정된 정책을 정의하는 데 도움이 됩니다. IP 주소, MAC 주소 또는 Active Directory 그룹으로만 구성된 그룹은 [적용 대상] 텍스트 상자에서 사용할 수 없습니다. |
컨텍스트 프로파일 | 애플리케이션 ID 및 도메인 이름을 포함한 컨텍스트 인식 특성을 정의합니다. 애플리케이션 버전 또는 암호 집합과 같은 하위 특성도 포함됩니다. 방화벽 규칙에는 계층 7 방화벽 규칙을 사용하도록 설정하기 위한 컨텍스트 프로파일이 포함될 수 있습니다. |
방화벽 범주 | NSX는 이더넷, 긴급, 인프라, 환경 및 애플리케이션의 다섯 가지 범주를 통해 분산 및 게이트웨이 방화벽 모두에 대한 방화벽 규칙을 처리합니다. 범주는 왼쪽에서 오른쪽으로 평가되고(이더넷 > 긴급 > 인프라 > 환경 > 애플리케이션) 범주 내의 분산 방화벽 규칙이 위에서 아래로 평가됩니다. |
방화벽 초안 | 초안은 정책 섹션 및 규칙을 포함하는 완전한 분산 방화벽 구성입니다. 초안은 자동으로 저장하거나 수동으로 저장할 수 있고, 즉시 게시하거나 나중에 게시하기 위해 저장할 수 있습니다. |
그룹 | 그룹은 정적으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상 필드로 사용될 수 있습니다. 그룹은 가상 시스템, IP 집합, MAC 집합, 논리적 포트, 논리적 스위치, AD 사용자 그룹 및 기타 중첩된 그룹의 조합을 포함하도록 구성할 수 있습니다. 그룹의 동적 포함은 태그, 시스템 이름, OS 이름 또는 컴퓨터 이름을 기반으로 할 수 있습니다. 그룹을 생성할 때 그룹이 속할 도메인을 포함해야 하며 기본적으로 이 도메인이 기본 도메인입니다. 이전에는 그룹을 NSGroup 또는 보안 그룹이라고 했습니다. |
리디렉션 정책 | 서비스 체인에 대해 분류된 트래픽이 해당 서비스 체인으로 리디렉션되도록 합니다. NSX 보안 그룹 및 서비스 체인과 일치하는 트래픽 패턴을 기반으로 합니다. 패턴과 일치하는 모든 트래픽이 서비스 체인을 따라 리디렉션됩니다. |
규칙 | 흐름이 평가되는 기준이 되는 매개 변수 집합으로 일치 시 수행할 작업을 정의합니다. 규칙에는 소스 및 대상, 서비스, 컨텍스트 프로파일, 로깅 및 태그와 같은 매개 변수가 포함됩니다. |
서비스 | 포트 및 프로토콜의 조합을 정의합니다. 포트 및 프로토콜을 기반으로 트래픽을 분류하는 데 사용됩니다. 방화벽 규칙에서 사전 정의된 서비스 및 사용자 정의 서비스를 사용할 수 있습니다. |
서비스 체인 | 관리자가 정의한 서비스 프로파일의 논리적 순서입니다. 서비스 프로파일은 서비스 체인에 정의된 순서대로 네트워크 트래픽을 검사합니다. 예를 들어 첫 번째 서비스 프로파일은 방화벽이고, 두 번째 서비스 프로파일은 모니터 등입니다. 서비스 체인은 다른 방향의 트래픽(송신/수신)에 대해 다른 순서의 서비스 프로파일을 지정할 수 있습니다. |
정책 | 보안 정책에는 방화벽 규칙 및 서비스 구성을 포함한 다양한 보안 요소가 포함되어 있습니다. 이전에는 정책을 방화벽 섹션이라고 했습니다. |