Oracle Cloud Infrastructure - Dokumentation

Firewall zu einer Web Application Firewall-Policy hinzufügen

Fügen Sie einer Web Application Firewall-(WAF-)Policy eine Firewall hinzu, um einen logischen Link zwischen der Policy und einem Enforcementspunkt zu erstellen, wie einen Load Balancer.

Sie können Sicherheitsprotokolle für Ihre Firewalls generieren, nachdem Sie die WAF-Policy erstellt haben. Wir empfehlen, Sicherheitslogs zu aktivieren, da sie wertvolle Einblicke in Ihre WAF-Performance bieten. Weitere Informationen finden Sie unter Firewalllogging einrichten.

Konfigurieren Sie den Load Balancer mit einem HTTP-Listener. Weitere Informationen finden Sie unter Listener für Load Balancer.

    1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
      Die Detailseite der Policy wird geöffnet.
    2. Wählen Sie auf der Detailseite Firewalls aus.
      Die Liste Firewalls wird geöffnet. Alle Firewalls werden in einer Tabelle angezeigt.
    3. Wählen Sie im Menü Aktionen (drei Punkte) für die Firewall die Option Firewalls hinzufügen.
      Der Bereich Firewalls hinzufügen wird geöffnet.

    Firewall

    Geben Sie folgende Informationen ein:

    • Firewallname: Geben Sie den Namen der Firewall ein.
    • Erstellen in Compartment: Wählen Sie das Compartment mit der zu erstellenden Firewall aus.
    • Load-Balancer-Compartment: Wählen Sie in der Liste das Compartment mit dem gewünschten Load Balancer aus.
    • Load Balancer: Wählen Sie den Load Balancer in der Liste aus.

    Tags

    Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    Wählen Sie Firewalls hinzufügen aus.

    Die von Ihnen erstellte Firewall wird in der Liste Firewalls angezeigt.

  • Verwenden Sie den Befehl oci waf web-app-firewall create-for-load-balancer und die erforderlichen Parameter, um eine Firewall zu einer Web Application Firewall-Policy hinzuzufügen:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateWebAppFirewall aus, um eine Web Application Firewall-Policy-Firewall zu erstellen.