Policy Layers позволяют разделить список правил на более удобные секции.

Layer может в себя включать следующие Blades:

• Firewall
• Application&URL Filtering
• Content Awarness
• Mobile Access

Существую два основных типа Policy Layers:

• Ordered Layer
  - Flat Rulebase
  - Каждый уровень обрабатывается последовательно
  - If an accept match is found, it is processed by next layer until final decision is made
  - Может включать Inline layers
• Inline layes
  - Sub-policy that is independent of rest rulebase
  - Attached to specific rules
  - If rule is matched, inspection continues in attached subpolicy
  - If rule is not matched, the subpolicy is bypassed

Traffic inspection

Layers инспектируются в том порядке, в котором они созданы.

Уровни позволяют расширить возможности policy management:
- Административные разрешения на каждый уровень
- Использование уровня в других местах конфигурации (редко используется)

Ordered Layers

Ordered Layers инспектируются если был match на первом уровне.
Для того чтобы пакет прошел через шлюз, connection must match на всех уровнях.

К примеру на шлюзе мы активировали блейды Firewall и Application Control.
Политику мы разделим на два ordered layers:
- Network
- Applications

Inline Layers

Настройка Ordered Layers

Мы будем делать уровни на политике Standard

Где APP+URL настроена:

Создаём ещё и 3-ий layer:
Name: Data_Control
Blade: Content Awarness
Cleanup Action: Accept

На уровне шлюза включить блейды:

В итоге получим:

Для APPi+URL:

Для Data_Control: