以下詞彙將在整個分散式防火牆中使用。

表 1. 安全性相關的術語
建構 定義
原則 安全性原則包含各種安全性元素,包括防火牆規則和服務組態。原則先前稱為防火牆區段。
規則 用於評估流量的一組參數,可定義相符時將採取的動作。規則中包含來源和目的地、服務、內容設定檔、記錄和標籤等參數。
群組 群組中包含靜態和動態新增的不同物件,並且可用作防火牆規則的來源和目的地欄位。群組可設定為包含虛擬機器、IP 集合、MAC 集合、邏輯連接埠、邏輯交換器、AD 使用者群組以及其他巢狀群組的組合。群組的動態納入方式可以根據標籤、機器名稱、作業系統名稱或電腦名稱來進行。

當您建立群組時,您必須包含其所屬的網域,依預設,此網域為預設網域。

群組先前稱為 NSGroup 或安全群組。
服務 定義連接埠和通訊協定的組合。用於根據連接埠和通訊協定將流量分類。預先定義的服務和使用者定義的服務可在防火牆規則中使用。
內容設定檔 定義內容感知的屬性,包括應用程式識別碼和網域名稱。還包括子屬性,例如應用程式版本或加密集。防火牆規則可以包含內容設定檔,以啟用第 7 層防火牆規則。