القوة الحقيقية للـ FortiManager تظهر في الإدارة المركزية للسياسات. بدل تكرار نفس قاعدة الـ firewall على عشرات الأجهزة، تبني policy package واحدة تحتوي السياسات، وتعيد استخدام objects مشتركة (addresses وservices وschedules)، ثم تُسند الحزمة إلى جهاز أو أكثر وتُثبّتها. في هذه الوحدة نتعلّم بناء الحِزَم والكائنات والـ per-device mapping.

• 1الـ Policy Package هو حاوية مركزية لقواعد الـ firewall policies تُدار من مكان واحد وتُطبَّق على أجهزة متعددة.
• 2الـ Objects المشتركة (addresses, services, schedules) تُعرَّف مرة واحدة وتُعاد استخدامها عبر كل السياسات داخل الـ ADOM.
• 3تُسنَد الحزمة إلى جهاز واحد أو أكثر، أو إلى VDOM محدد، ثم تُثبَّت عبر الـ install لتصل القواعد فعلياً.
• 4الـ dynamic / per-device object mapping يحلّ القيم الخاصة بكل جهاز (مثل interface أو IP مختلف) لنفس الـ object المنطقي.
• 5الـ policy blocks تتيح إعادة استخدام مجموعة قواعد كاملة داخل عدة policy packages لضمان الاتساق وتقليل التكرار.

• العلاقة بين الحِزَم والكائنات: الـ policy package يشير إلى objects بالاسم، فإذا عدّلت object واحداً انعكس التغيير على كل السياسات التي تستخدمه عبر كل الأجهزة بعد الـ install — قوة هائلة تتطلب حذراً.
• متى تستخدم per-device mapping؟ عندما تكون القاعدة منطقياً واحدة لكن قيمتها تختلف فعلياً — مثل object باسم WAN_Interface يساوي wan1 على فرع وport2 على آخر؛ الـ mapping يحفظ القاعدة موحّدة والقيمة محلية.
• ترتيب التطبيق: تبني objects ثم policies داخل policy package، ثم تُسند الحزمة، ثم تُثبّت. تذكّر أن السياسات لا تكون live حتى الـ install — نفس قاعدة الوحدة السابقة.