Documentación de Oracle Cloud Infrastructure

Adición de un firewall a una política de Web Application Firewall

Agregue un firewall a una política de firewall de aplicación web (WAF) para crear un enlace lógico entre la política y un punto de aplicación, como un equilibrador de carga.

Puede generar logs de seguridad para los firewalls después de crear la política de WAF. Recomendamos activar los logs de seguridad, ya que proporcionan información valiosa sobre el rendimiento de su WAF. Para obtener más información, consulte Setting Up Firewall Logging.

Configure el equilibrio de carga con un listener HTTP. Para obtener más información, consulte Listeners for Load Balancers.

    1. En la página de lista Políticas, seleccione la política con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
      Se abre la página de detalles de la política.
    2. En la página de detalles, seleccione Firewalls.
      Se abre la lista Firewalls. Todos los firewalls se muestran en una tabla.
    3. En el menú Acciones (tres puntos) del firewall, seleccione Agregar firewalls.
      Se abre el panel Agregar firewalls.

    Firewall

    Introduzca la siguiente información:

    • Nombre de firewall: introduzca el nombre del firewall.
    • Crear en compartimento: seleccione el compartimento que contiene el firewall que está creando.
    • Compartimento de equilibrador de carga: seleccione el compartimento que contiene el equilibrador de carga que desea en la lista.
    • Equilibrio de carga: seleccione el equilibrador de carga de la lista.

    Etiquetas

    Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    Seleccione Agregar firewalls.

    El firewall que ha creado aparece en la lista Firewalls.

  • Utilice el comando oci waf web-app-firewall create-for-load-balancer y los parámetros necesarios para agregar un firewall a una política de firewall de aplicación web:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateWebAppFirewall para crear un firewall de política de firewall de aplicación web.