Priorité des Stratégies de Pare-Feu
S'applique à : Fireboxes Gérés sur le Cloud
La page Stratégies de Pare-feu affiche les stratégies par ordre de priorité. Pour chaque connexion, le Firebox applique la stratégie présentant la priorité la plus élevée correspondant à la source, à la destination et au type de trafic.
Pour un Firebox géré sur le cloud, la priorité des stratégies est déterminée automatiquement et il est impossible de modifier l'ordre des stratégies. Les stratégies d'un Firebox géré localement fonctionnent différemment.
Le groupe de stratégies détermine la priorité globale des stratégies :
- Première Exécution ─ S'applique avant toutes les stratégies de Base (priorité la plus élevée)
- Base ─ Priorité normale, adaptée à la plupart du trafic
- Dernière Exécution ─ S'applique après toutes les stratégies de Base (priorité la plus faible)
Dans chaque groupe de stratégies, la priorité des stratégies se base sur (dans cet ordre) :
- Source (réseaux, adresses IP, FQDN, alias, utilisateurs et groupes)
- Types de trafic (ports, protocoles)
- Destination (réseaux, adresses IP, FQDN, alias, utilisateurs et groupes)
- Action (Refuser présente une priorité plus élevée qu'Autoriser)
- Nom de la stratégie (Ordre alphabétique)
Les stratégies plus spécifiques présentent une priorité plus élevée et s'affichent plus haut dans la liste des stratégies.