개체 그룹은 주소 그룹과 서비스 그룹의 그룹입니다. 주소 그룹은 IP 주소, IP 주소 범위 및 도메인 이름의 모음입니다. 서비스 그룹은 포트, 포트 범위, 서비스 유형 및 코드의 모음입니다. 비즈니스 정책 및 방화벽 규칙을 생성할 때 규칙 정의에 개체 그룹을 포함하여 IP 주소 범위 또는 TCP/UDP/ICMPv4/ICMPv6 포트 범위에 대한 규칙을 정의할 수 있습니다.
주소 그룹을 생성하여 포트 번호 범위나 서비스 유형 및 코드 범위에 대한 유효한 IP 주소 및 포트 그룹의 범위를 저장할 수 있습니다. 특정 유형의 개체 그룹을 생성하고 정책 및 규칙에서 재사용하여 정책 관리를 단순화할 수 있습니다.
개체 그룹을 사용하여 다음을 수행할 수 있습니다.
- 정책을 손쉽게 관리
- 정책 구성 요소 모듈화 및 재사용
- 참조된 모든 비즈니스 및 방화벽 정책을 쉽게 업데이트
- 정책 수 줄이기
- 정책 디버깅 및 가독성 개선
참고: NETWORK_SERVICE 개체에 대한 생성, 업데이트 및 삭제 사용 권한이 있는 경우 개체 그룹을 생성, 업데이트 또는 삭제할 수 있습니다. NETWORK_SERVICE 및 ENTERPRISE_PROFILE 개체에 대한 읽기 권한이 있는 경우에만 개체 그룹을 볼 수 있습니다.