33 lines
887 B
Markdown
33 lines
887 B
Markdown
---
|
|
id: Ordered-Layer
|
|
title: "Ordered Layer"
|
|
type: concept
|
|
tags:
|
|
- AWS
|
|
- Firewall
|
|
- Security-Policy
|
|
date_added: 2026-04-18
|
|
---
|
|
|
|
## Definition
|
|
防火墙策略的一种组织方式,按顺序执行多个过滤规则,优先级从高到低。
|
|
|
|
## Layer Priority
|
|
1. **地理屏蔽** — 阻止特定地区的流量
|
|
2. **BU 隔离** — 按业务单元隔离流量
|
|
3. **产品隔离** — 按产品线隔离流量
|
|
4. **环境隔离** — 开发环境与生产环境隔离
|
|
|
|
## Key Features
|
|
- 逐层过滤,确保流量满足所有前置条件
|
|
- 支持 PSDC 等共享服务的合法访问
|
|
- 与 AWS 标签集成,实现动态策略执行
|
|
|
|
## Use Case
|
|
- 在 Checkpoint 防火墙中实现多层次的流量控制
|
|
- 确保跨 VPC、访问本地或互联网的流量受到精细化策略约束
|
|
|
|
## Related Concepts
|
|
- [[Checkpoint Firewall]]
|
|
- [[Tagging Methodology]]
|
|
- [[Transit Gateway]] |