ファイアウォール ポリシー ページには、ポリシーが優先度順で表示されています。各接続に対して、Firebox は送信元、宛先、およびトラフィックの種類に一致する最も優先度の高いポリシーを適用します。
クラウド管理の Firebox の場合、優先度は自動的に決定されるため、ユーザーがポリシーの順番を変更することはできません。これは、ローカル管理の Firebox におけるポリシーとは異なります。
ポリシー グループは、ポリシー全体の優先度を決定します。
- 初回実行 ─ すべてのコア ポリシーより先に適用されます (最大の優先度)
- コア ─ 通常の優先度。ほとんどのトラフィックに適しています
- 最終実行 ─ すべてのコアポリシーの後に適用されます (最も低い優先度)
各ポリシー グループ内でのポリシーの優先順位は、以下の順になります。
- 送信元 (ネットワーク、IP アドレス、FQDN、エイリアス、ユーザー、グループ)
- トラフィックの種類 (ポート、プロトコル)
- 宛先 (ネットワーク、IP アドレス、FQDN、エイリアス、ユーザー、グループ)
- アクション (拒否の優先度は許可よりも高くなっています)
- ポリシー名 (アルファベット順)
具体的なポリシーほど優先度が高く、ポリシー リストの上位に表示されます。