Um die Verwaltung von Regeln einfacher zu gestalten, können diese gruppiert werden. Normale Regelgruppen haben keine Auswirkung auf die Art und Weise, wie die Host Intrusion Prevention die darin enthaltenen Regeln behandelt, diese werden auch hier von oben nach unten abgearbeitet.
Die Host Intrusion Prevention unterstützt aber auch einen Regelgruppentyp, der sich auf die Behandlung der Regeln auswirkt. Diese Gruppen werden als Verbindungsgruppen bezeichnet. In Verbindungsgruppen enthaltene Regeln werden nur dann verarbeitet, wenn bestimmte Kriterien erfüllt sind.
Mit Verbindungsgruppen können Sie Regeln verwalten, die nur dann gelten, wenn die Verbindung zum Netzwerk über ein bestimmtes Medium hergestellt wird (LAN, Drahtlos, VPN oder Einwahl). Sie können außerdem zusätzliche Kriterien angeben, um zwischen Verbindungsgruppen zu unterscheiden, die auf demselben Verbindungstyp basieren.
Dabei kann es sich um beliebige der folgenden Kriterien handeln:
Wenn zwei verschiedene Verbindungsgruppen zu einer Verbindung passen, wendet die Host Intrusion Prevention den normalen Vorrang an. Die Firewall verwendet die erste in ihrer Regelliste enthaltene anwendbare Verbindungsgruppe.
Wenn die Host Intrusion Prevention die Kriterien einer Verbindungsgruppe mit einer aktiven Verbindung abgleicht, wendet sie die in der Verbindungsgruppe enthaltenen Kriterien an. Die Regeln werden als kleine Regelmenge behandelt und der normale Vorrang eingehalten. Wenn der abgefangene Datenverkehr einige Regeln nicht erfüllt, werden diese von der Firewall ignoriert.