Firewall-Regeln Priorität
Gilt für: Cloud-verwaltete Fireboxen
Auf der Seite Firewall-Regeln werden die Regeln in der Reihenfolge ihrer Priorität angezeigt. An Firebox wendet die Firebox für jede Verbindung die Regel mit der höchsten Priorität an, die der Quelle, dem Ziel und dem Datenverkehrstyp entspricht.
Bei einer Cloud-verwalteten Firebox wird die Priorität der Regeln automatisch festgelegt, und Sie können die Regelreihenfolge nicht ändern. Dies unterscheidet sich von Regeln für eine lokal verwaltete Firebox.
Die Regelgruppe bestimmt die allgemeine Priorität der Regeln:
- First Run ─ Anwendung vor allen Core-Regeln (höchste Priorität)
- Core ─ Normale Priorität, geeignet für den meisten Datenverkehr
- Last Run ─ Anwendung nach allen Core-Regeln (niedrigste Priorität)
Innerhalb jeder Regelgruppe basiert die Priorität der Regeln auf (in dieser Reihenfolge):
- Quelle (Netzwerke, IP-Adressen, FQDNs, Aliase, Benutzer und Gruppen)
- Keine Datenverkehrstypen (Ports, Protokolle)
- Ziel (Netzwerke, IP-Adressen, FQDNs, Aliasnamen, Benutzer und Gruppen)
- Aktion (Ablehnen hat höhere Priorität als Zulassen)
- Name der Regeln (in alphabetischer Reihenfolge)
Spezifischere Regeln haben höhere Priorität und erscheinen weiter oben in der Regelliste.