Se Aplica a: Fireboxes gestionados en la nube
La página Políticas de Firewall muestra las políticas en orden de prioridad. Para cada conexión, el Firebox aplica la política de mayor prioridad que coincide con el origen, el destino y el tipo de tráfico.
Para un Firebox gestionado en la nube, la prioridad de las políticas se determina automáticamente y no puedes cambiar el orden de la política. Esto es diferente en las políticas para un Firebox gestionado localmente.
El grupo de políticas también determina la prioridad general de la política:
- First Run — Aplicar antes de todas las políticas Core (la prioridad más alta)
- Core — Prioridad normal, adecuada para la mayor parte del tráfico
- Last Run — Aplicar después de todas las políticas Core (la prioridad más baja)
Dentro de cada grupo de políticas, la prioridad de las políticas se basa en (en este orden):
- Origen (redes, direcciones IP, FQDN, alias, usuarios y grupos)
- Tipos de tráfico (puertos y protocolos)
- Destino (redes, direcciones IP, FQDN, alias, usuarios y grupos)
- Acción (Denegar tiene mayor prioridad que Permitir)
- Nombre de política (Orden alfabético)
Las políticas más específicas tienen mayor prioridad y aparecen más arriba en la lista de políticas.