Documentación de Oracle Cloud Infrastructure

Adición de un firewall a una política de Web Application Firewall

Agregue un firewall a una política de firewall de aplicación web (WAF) para crear un enlace lógico entre la política y un punto de aplicación, como un equilibrador de carga.

    1. En la página de lista Políticas, seleccione la política de WAF a la que desea agregar el firewall. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
    2. En la página de detalles de la política de WAF, en Política, seleccione Firewalls.
    3. Seleccione Agregar firewalls.
    4. En el panel Agregar firewalls, introduzca la siguiente información:

      • Nombre de firewall: introduzca el nombre del firewall.

      • Crear en compartimento: seleccione el compartimento que contiene el firewall que está creando.

      • Equilibrador de carga: seleccione el equilibrador de carga. Seleccione Cambiar compartimento para seleccionar un equilibrador de carga de un compartimento diferente

      • Activar logs de WAF: seleccione esta opción para generar logs que contengan eventos de seguridad de WAF.

        El registro es una opción del servicio Web Application Firewall. Se aplican límites estándar, restricciones y tarifas al activar las funciones de registro. Consulte Oracle Cloud Infrastructure Logging.

      • Logs de WAF: (opcional) aplique las siguientes configuraciones a todos los logs de WAF activados. Puede actualizar estos valores más adelante para archivos log individuales en los detalles del log. Consulte Logs and Log Groups.

        • compartimento: seleccione el compartimento en el que residen los logs de WAF.

        • Grupo de logs: seleccione el grupo de logs.

        • Retención de log: seleccione el tiempo que las entradas de log se retienen en el archivo log.

      • Mostrar etiquetado: (opcional) agregue una o más etiquetas al firewall.

        Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    5. Seleccione Agregar firewalls.

  • Utilice el comando oci waf web-app-firewall create-for-load-balancer y los parámetros necesarios para agregar un firewall a una política de firewall de aplicación web:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la referencia de comandos de la CLI.

  • Ejecute la operación CreateWebAppFirewall para crear un firewall de política de firewall de aplicación web.