Afin de faciliter la gestion des règles, vous pouvez les grouper. Les groupes de règles normaux n’affectent en rien la manière dont Host Intrusion Prevention gère les règles au sein des groupes ; elles sont toujours traitées de haut en bas.
Host Intrusion Prevention prend également en charge un type de groupe de règles qui affecte la gestion de ces dernières. Ces groupes s’appellent groupes de reconnaissance de connexion. Les règles qui y sont groupées sont uniquement traitées lorsque certains critères sont remplis.
Les groupes de reconnaissance de connexion vous permettent de gérer des règles qui s’appliquent uniquement lorsque vous vous connectez à un réseau à partir d’une connexion spécifique (réseau local, sans fil, réseau privé virtuel (VPN) ou accès commuté). De plus, vous pouvez spécifier des critères supplémentaires pour distinguer les groupes de reconnaissance de connexion basés sur le même type de connexion.
Ces critères sont :
Si deux groupes de reconnaissance de connexion s'appliquent à une même connexion, Host Intrusion Prevention utilise la précédence normale. Le pare-feu se sert du premier groupe de reconnaissance de connexion de sa liste de règles.
Si Host Intrusion Prevention trouve une connexion active qui répond aux critères d’un groupe de reconnaissance de connexion, il applique les règles du groupe de connexion. Il traite les règles comme un petit ensemble et utilise la précédence normale. Si certaines règles ne correspondent pas au trafic intercepté, le pare-feu les ignore.