Oracle Cloud Infrastructure - Dokumentation

Edge Policys verwalten

Verwalten Sie Edge-Policys in Web Application Firewall.

Verwenden Sie den Oracle Cloud Infrastructure WAF-Service, um eine Edge Policy und einen Ursprung zu erstellen.

Verarbeitungsreihenfolge

Regeln und Handler werden in der folgenden Reihenfolge verarbeitet:

  1. Ausnahmelisten der IP-Adressen/Sperrlisten/Ausnahmelisten der vertrauenswürdigen Bots
  2. Threat Intelligence
  3. Zugriffsregeln
  4. Ratenbegrenzung (in der API verfügbar)
  5. JavaScript-Challenge
  6. Challenge für Gerätefingerprinting
  7. Challenge für menschliche Interaktion
  8. Captcha-Challenge
  9. Schutzregeln
  10. Caching-Regeln

Konsole verwenden

WAF-Policys erstellen und verwalten

So erstellen Sie eine Edge Policy
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.

    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.

  2. Wählen Sie Edge-Policy erstellen aus.

    Der Bereich Edge-Policy erstellen wird geöffnet.

  3. Geben Sie folgende Werte ein:
    • Name: Ein eindeutiger Name für die Policy.
    • Domains:
      • Primäre Domain: Der vollqualifizierte Domainname (FQDN) der Anwendung, in der die Policy angewendet wird.
      • Zusätzliche Domains: (Optional) Subdomains, in denen die Policy angewendet wird. Die Anzahl der Domains, die hinzugefügt werden können, ist nicht begrenzt.
        Hinweis

        Platzhalterdomains werden nur als zusätzliche Domains und nur über API und CLI akzeptiert.

    • WAF-Ursprung: Der Host oder die IP-Adresse der öffentlichen, internetseitigen Anwendung, die von der Firewall geschützt wird.
      • Name des Ursprungs: Ein eindeutiger Name für den Ursprung.
      • URI: Geben Sie den öffentlichen Endpunkt (IPv4 oder FQDN) der Anwendung ein.
      • HTTPS-Port: Der Port, der für die sichere HTTP-Verbindung verwendet wird. Der Standardport ist 443.
      • HTTP-Port: Der HTTP-Port, den der Ursprung überwacht. Der Standardport ist 80.
      • Header: (Optional)
        • Headername: Der im HTTP-Anforderungsheader angezeigte Name sowie der Headerwert, der hinzugefügt und mit allen Anforderungen an den Ursprungsserver übergeben werden kann.
        • Headerwert: Gibt die vom Header angeforderten Daten an.
    • Tags: Wenn Sie berechtigt sind, eine Ressource zu erstellen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  4. Wählen Sie WAF-Policy erstellen aus. Der Überblick über die WAF-Policy wird angezeigt. Die Policy wird innerhalb von 15 Minuten nach dem Erstellen aktiv.

    Weitere Informationen finden Sie unter Edge Policys verwalten.

So aktualisieren Sie eine Edge Policy
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.

    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.

  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Wählen Sie den Namen der Edge Policy aus, die Sie aktualisieren möchten. Die Seite "Details" für die ausgewählte Edge Policy wird angezeigt.

    Tipp

    Mit dem Sortierfilter "Erstelldatum" können Sie Policys in auf- oder absteigender Reihenfolge nach dem Datum sortieren, an dem sie erstellt wurden.
  4. Wählen Sie Bearbeiten aus.

  5. Führen Sie im Dialogfeld "Edge Policy bearbeiten" die erforderlichen Änderungen aus, und wählen Sie Änderungen speichern aus.

So löschen Sie eine Edge Policy
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.

    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.

  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Aktivieren Sie das Kontrollkästchen für die zu löschende Policy.

    Tipp

    Mit dem Sortierfilter "Erstelldatum" können Sie Policys in auf- oder absteigender Reihenfolge nach dem Datum sortieren, an dem sie erstellt wurden.
  4. Wählen Sie Löschen aus.

  5. Wählen Sie im Bestätigungsdialogfeld Löschen aus.

    Der Status der Policy wird von Aktiv in Wird gelöscht geändert. Gelöschte Policys werden noch eine gewisse Zeit erhalten, bevor sie in der Konsole nicht verfügbar sind.

So veröffentlichen Sie Änderungen

Die Aktualisierungen Ihrer WAF-Policy werden in der zu veröffentlichenden Liste unter "Nicht veröffentlichte Änderungen" angezeigt. Ausstehende Änderungen werden nicht über Browsersessions hinweg persistiert. Nachdem Sie Änderungen veröffentlicht haben, können diese erst bearbeitet werden, wenn sie an die Edge-Knoten propagiert wurden.

  1. Wählen Sie im Überblick über die WAF-Policy die Option Nicht veröffentlichte Änderungen.
  2. Wählen Sie in der Liste "Nicht veröffentlichte Änderungen" den Dropdown-Pfeil neben einer nicht veröffentlichten Änderung, um die Änderung zu prüfen.
  3. Wählen Sie Alle veröffentlichen aus.
  4. Wählen Sie im Dialogfeld "Änderungen veröffentlichen" die Option Alle veröffentlichen aus.
So verwalten Sie Tags für eine Edge Policy
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.

    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.

  2. Wählen Sie den Namen der Edge Policy aus, die Sie anzeigen möchten. Die Seite "Details" für die ausgewählte Edge Policy wird angezeigt.
  3. Wählen Sie das Register Tags aus, um vorhandene Tags anzuzeigen bzw. zu bearbeiten. Sie können auch Tag(s) anwenden auswählen, um neue Tag(s) hinzuzufügen.

Weitere Informationen finden Sie unter Ressourcentags.

So verschieben Sie eine Edge Policy in ein anderes Compartment
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.

    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.

  2. Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

    • Bundesland

    • Name

    • Policy-Typ: Wählen Sie Edge Policy aus.

  3. Suchen Sie die WAF-Policy in der Liste, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Ressource in ein anderes Compartment verschieben aus.
  4. Wählen Sie das Ziel-Compartment in der Liste aus.
  5. Wählen Sie Ressource verschieben aus.

CLI verwenden

Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus, um die Details einer WAAS-Policy abzurufen:

oci waas waas-policy get --waas-policy-id <policy_ocid>

Dies kann beim Anlegen eines Tickets beim Oracle Cloud Infrastructure-Support nützlich sein. Weitere Informationen zum Zugriff auf die CLI und zu deren Verwendung finden Sie unter Befehlszeilenschnittstelle (CLI).