為您的環境設定東西向和南北向防火牆原則 (這些原則歸屬於預先定義的類別)。
分散式防火牆 (東西向) 和閘道防火牆 (南北向) 提供按類別區分的多個可設定規則集。您可以設定排除清單,其中包含邏輯交換器、邏輯連接埠或要從防火牆強制執行排除的群組。
安全性原則根據下列方式強制執行:
- 規則會按類別從左到右處理。
- 規則會以從上到下的順序處理。
- 在資料表中將後續規則向下移動之前,系統會對規則資料表中的頂端規則檢查每一個封包。
- 系統會強制執行資料表中符合流量參數的第一個規則。
無法強制執行後續規則,因為系統接著會終止該封包的搜尋。由於這個行為,建議您一律在規則資料表頂端放置最精細的原則。這樣可確保它們在更一般的規則之前予以強制執行 。
東西向或南北向防火牆是否會在失敗時容錯關閉或容錯開啟取決於防火牆中的最後一個規則。若要確保防火牆在失敗時容錯關閉,請將最後一個規則設定為拒絕或捨棄所有封包。