Auto-sync: 2026-04-19 00:02

wiki/concepts/Ordered-Layer.md

@@ -0,0 +1,33 @@
+---
+id: Ordered-Layer
+title: "Ordered Layer"
+type: concept
+tags:
+  - AWS
+  - Firewall
+  - Security-Policy
+date_added: 2026-04-18
+---
+
+## Definition
+防火墙策略的一种组织方式，按顺序执行多个过滤规则，优先级从高到低。
+
+## Layer Priority
+1. **地理屏蔽** — 阻止特定地区的流量
+2. **BU 隔离** — 按业务单元隔离流量
+3. **产品隔离** — 按产品线隔离流量
+4. **环境隔离** — 开发环境与生产环境隔离
+
+## Key Features
+- 逐层过滤，确保流量满足所有前置条件
+- 支持 PSDC 等共享服务的合法访问
+- 与 AWS 标签集成，实现动态策略执行
+
+## Use Case
+- 在 Checkpoint 防火墙中实现多层次的流量控制
+- 确保跨 VPC、访问本地或互联网的流量受到精细化策略约束
+
+## Related Concepts
+- [[Checkpoint Firewall]]
+- [[Tagging Methodology]]
+- [[Transit Gateway]]