Edge Policys verwalten

Verwalten Sie Edge-Policys in Web Application Firewall.

Verwenden Sie den Oracle Cloud Infrastructure WAF-Service, um eine Edge Policy und einen Ursprung zu erstellen.

Verarbeitungsreihenfolge

Regeln und Handler werden in der folgenden Reihenfolge verarbeitet:

  1. Ausnahmelisten der IP-Adressen/Sperrlisten/Ausnahmelisten der vertrauenswürdigen Bots
  2. Threat Intelligence
  3. Zugriffsregeln
  4. Ratenbegrenzung (in der API verfügbar)
  5. JavaScript-Challenge
  6. Challenge für Gerätefingerprinting
  7. Challenge für menschliche Interaktion
  8. Captcha-Challenge
  9. Schutzregeln
  10. Caching-Regeln

Konsole verwenden

WAF-Policys erstellen und verwalten

So erstellen Sie eine Edge Policy
  1. Wählen Sie die Region und das Compartment aus, in der die Policy verwaltet werden soll.
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Policys aus.

  3. Klicken Sie auf WAF-Policy erstellen.

  4. Suchen Sie unten auf der Seite "Basisinformationen" nach Folgendem:

    Verwenden Sie den Legacy-Workflow hier, wenn Sie Nicht-OCI-Webanwendungen sichern müssen.

  5. Klicken Sie auf den Link, um das Dialogfeld "Edge Policy erstellen" anzuzeigen.
  6. Geben Sie folgende Werte ein:
    • Name: Ein eindeutiger Name für die Policy.
    • Domains:
      • Primäre Domain: Der vollqualifizierte Domainname (FQDN) der Anwendung, in der die Policy angewendet wird.
      • Zusätzliche Domains: (Optional) Subdomains, in denen die Policy angewendet wird. Die Anzahl der Domains, die hinzugefügt werden können, ist nicht begrenzt.
        Hinweis

        Platzhalterdomains werden nur als zusätzliche Domains und nur über API und CLI akzeptiert.

    • WAF-Ursprung: Der Host oder die IP-Adresse der öffentlichen, internetseitigen Anwendung, die von der Firewall geschützt wird.
      • Name des Ursprungs: Ein eindeutiger Name für den Ursprung.
      • URI: Geben Sie den öffentlichen Endpunkt (IPv4 oder FQDN) der Anwendung ein.
      • HTTPS-Port: Der Port, der für die sichere HTTP-Verbindung verwendet wird. Der Standardport ist 443.
      • HTTP-Port: Der HTTP-Port, den der Ursprung überwacht. Der Standardport ist 80.
      • Header: (Optional)
        • Headername: Der im HTTP-Anforderungsheader angezeigte Name sowie der Headerwert, der hinzugefügt und mit allen Anforderungen an den Ursprungsserver übergeben werden kann.
        • Headerwert: Gibt die vom Header angeforderten Daten an.
    • Tags: Wenn Sie berechtigt sind, eine Ressource zu erstellen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  7. Klicken Sie auf WAF-Policy erstellen. Der Überblick über die WAF-Policy wird angezeigt. Die Policy wird innerhalb von 15 Minuten nach dem Erstellen aktiv.

    Weitere Informationen finden Sie unter Edge Policys verwalten.

So aktualisieren Sie eine Edge Policy
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Policys aus.
  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Klicken Sie auf den Namen der Edge Policy, die Sie aktualisieren möchten. Die Seite "Details" für die ausgewählte Edge Policy wird angezeigt.

    Tipp

    Mit dem Sortierfilter "Erstelldatum" können Sie Policys in auf- oder absteigender Reihenfolge nach dem Datum sortieren, an dem sie erstellt wurden.
  4. Klicken Sie auf Bearbeiten.
  5. Nehmen Sie im Dialogfeld "Edge Policy bearbeiten" die erforderlichen Änderungen vor, und klicken Sie auf Änderungen speichern.

So löschen Sie eine Edge Policy
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Policys aus.
  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Aktivieren Sie das Kontrollkästchen für die zu löschende Policy.

    Tipp

    Mit dem Sortierfilter "Erstelldatum" können Sie Policys in auf- oder absteigender Reihenfolge nach dem Datum sortieren, an dem sie erstellt wurden.
  4. Klicken Sie auf Löschen.
  5. Klicken Sie im Bestätigungsdialogfeld auf Löschen.

    Der Status der Policy ändert sich von Aktiv in Wird gelöscht. Gelöschte Policys bleiben noch eine gewisse Zeit erhalten, bevor sie in der Konsole nicht mehr verfügbar sind.

So veröffentlichen Sie Änderungen

Die Aktualisierungen Ihrer WAF-Policy werden in der zu veröffentlichenden Liste unter "Nicht veröffentlichte Änderungen" angezeigt. Ausstehende Änderungen werden nicht über Browsersessions hinweg persistiert. Nachdem Sie Änderungen veröffentlicht haben, können diese erst bearbeitet werden, wenn sie an die Edge-Knoten propagiert wurden.

  1. Klicken Sie im Überblick über die WAF-Policy auf Nicht veröffentlichte Änderungen.
  2. Klicken Sie in der Liste "Nicht veröffentlichte Änderungen" auf den Dropdown-Pfeil neben einer nicht veröffentlichten Änderung, um die Änderung zu prüfen.
  3. Klicken Sie auf Alle veröffentlichen.
  4. Klicken Sie im Dialogfeld "Änderungen veröffentlichen" auf Alle veröffentlichen.
So verwalten Sie Tags für eine Edge Policy
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Policys aus.
  2. Klicken Sie auf den Namen der Edge Policy, die Sie anzeigen möchten. Die Seite "Details" für die ausgewählte Edge Policy wird angezeigt.
  3. Klicken Sie auf die Registerkarte Tags, um die vorhandenen Tags anzuzeigen oder zu bearbeiten. Sie können auch auf Tag(s) anwenden klicken, um neue Tags hinzuzufügen.

Weitere Informationen finden Sie unter Ressourcentags.

So verschieben Sie eine Edge Policy in ein anderes Compartment
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Policys aus.
  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Suchen Sie die WAF-Policy in der Liste, klicken Sie auf das Menü Aktionen (drei Punkte) und dann auf Ressource in ein anderes Compartment verschieben.
  4. Wählen Sie das Ziel-Compartment in der Liste aus.
  5. Klicken Sie auf Ressource verschieben.

CLI verwenden

Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus, um die Details einer WAAS-Policy abzurufen:

oci waas waas-policy get --waas-policy-id <policy_ocid>

Dies kann beim Anlegen eines Tickets beim Oracle Cloud Infrastructure-Support nützlich sein. Weitere Informationen zum Zugriff auf die CLI und zu deren Verwendung finden Sie unter Befehlszeilenschnittstelle (CLI).