---
id: Ordered-Layer
title: "Ordered Layer"
type: concept
tags:
  - AWS
  - Firewall
  - Security-Policy
date_added: 2026-04-18
---

## Definition
防火墙策略的一种组织方式，按顺序执行多个过滤规则，优先级从高到低。

## Layer Priority
1. **地理屏蔽** — 阻止特定地区的流量
2. **BU 隔离** — 按业务单元隔离流量
3. **产品隔离** — 按产品线隔离流量
4. **环境隔离** — 开发环境与生产环境隔离

## Key Features
- 逐层过滤，确保流量满足所有前置条件
- 支持 PSDC 等共享服务的合法访问
- 与 AWS 标签集成，实现动态策略执行

## Use Case
- 在 Checkpoint 防火墙中实现多层次的流量控制
- 确保跨 VPC、访问本地或互联网的流量受到精细化策略约束

## Related Concepts
- [[Checkpoint Firewall]]
- [[Tagging Methodology]]
- [[Transit Gateway]]