分散式防火牆隨附了預先定義的防火牆規則類別。您可以使用類別來組織安全性原則。

系統會以由左到右 (乙太網路 > 緊急 > 基礎結構 > 環境 > 應用程式) 的順序評估類別,並以由上到下的順序評估類別內的分散式防火牆規則。

表 1. 分散式防火牆規則類別
乙太網路

建議在此類別中包含第 2 層規則。

緊急

建議在此類別中包含隔離和允許規則。

基礎結構

建議在此類別中包含定義共用服務存取權的規則。例如:

  • AD
  • DNS
  • NTP
  • DHCP
  • 備份
  • 管理伺服器
環境

建議在此類別中包含區域之間的規則。例如:

  • 生產與開發
  • PCI 與非 PCI
  • 業務單位間規則
應用程式

建議包含以下各項之間的規則:

  • 應用程式
  • 應用程式層
  • 微服務