nexus/wiki/concepts/Ordered-Layer.md at fc0dde291fa7c19f90564e88e6a04ed4c26b5ba6 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 861ba9d1f6 Auto-sync: 2026-04-19 00:02

2026-04-19 00:02:42 +08:00

887 B

Raw Blame History

id, title, type, tags, date_added

id

title

type

tags

date_added

Ordered-Layer

Ordered Layer

concept

AWS

Firewall

Security-Policy

2026-04-18

Definition

防火墙策略的一种组织方式，按顺序执行多个过滤规则，优先级从高到低。

Layer Priority

地理屏蔽 — 阻止特定地区的流量
BU 隔离 — 按业务单元隔离流量
产品隔离 — 按产品线隔离流量
环境隔离 — 开发环境与生产环境隔离

Key Features

逐层过滤，确保流量满足所有前置条件
支持 PSDC 等共享服务的合法访问
与 AWS 标签集成，实现动态策略执行

Use Case

在 Checkpoint 防火墙中实现多层次的流量控制
确保跨 VPC、访问本地或互联网的流量受到精细化策略约束