Documentación de Oracle Cloud Infrastructure

Cambio de versión de una política de firewall

Hay disponible una nueva versión de la política de firewall. La actualización contiene nuevas funciones que le proporcionan mayor flexibilidad y mayores límites de componentes para las políticas.

Nuevas funciones para políticas actualizadas

  • Límites aumentados para los componentes de política: los componentes de política se configuraron anteriormente como atributos de la política. La nueva versión refactura los componentes de la política como objetos separados con sus propios nombres. Esto permite aumentar el número de componentes que puede tener en cada política asociada y la capacidad de mover componentes entre listas dentro de la política. Consulte la tabla más adelante en este tema que muestra detalles sobre cada componente y sus límites.
  • Mejoras operativas: la actualización de un firewall ya no provoca un restablecimiento de conexión.
  • Componentes de política de importación en bloque: ahora puede importar en bloque componentes de política mediante un archivo .json. Puede importar el máximo de componentes permitidos en un archivo. El servicio Network Firewall proporciona una plantilla .json para cada tipo de componente que puede descargar y utilizar para crear un archivo de importación. Consulte Importación de componentes de política de firewall para obtener más información.
  • Reordenar fácilmente las reglas de seguridad y descifrado: al crear o editar una regla, puede especificar su posición de la regla en relación con otras reglas de la política. Además de especificar la regla como la primera o la última regla de la lista, puede especificar una posición personalizada para la regla. Una posición personalizada permite definir la posición de regla como anterior o posterior a otra regla de la lista. Puede reordenar las reglas durante la creación, al editar una regla o puede reordenar las reglas en la lista que se muestra en la página de detalles de la política. Consulte Adición de una regla de descifrado a una política de firewall y Adición de una regla de seguridad a una política de firewall para obtener más información.
  • Buscar componentes: dado que los componentes ahora son objetos independientes, puede utilizar la función Buscar para buscarlos por nombre.
  • Migración sencilla: utilice el siguiente flujo de trabajo para actualizar las políticas a la nueva versión. Al actualizar una política, también se actualizan los firewalls asociados.

Detalles de componente de política

En la siguiente tabla se muestran los diferentes componentes con el máximo anterior y actual y el nombre de objeto de API. Para obtener más información sobre los atributos y las dependencias de cada componente e instrucciones sobre cómo crearlos, consulte Creación y gestión de políticas de firewall.
Componente Máximo anterior Nuevo máximo API
Regla de seguridad 25 para cada política 10.000 por cada política
  • SecurityRule
  • CreateSecurityRule
  • UpdateSecurityRule
  • DeleteSecurityRule
  • GetSecurityRule
  • ListSecurityRules
  • BulkUploadSecurityRules
Regla de descifrado 25 para cada política 1.000 para cada política
  • DecryptionRule
  • CreateDecryptionRule
  • UpdateDecryptionRule
  • DeleteDecryptionRule
  • GetDecryptionRule
  • ListDecryptionRules
  • BulkUploadDecryptionRules
Listas de Aplicaciones 25 para cada política 2.500 para cada política
  • ApplicationGroup
  • CreateApplicationGroup
  • UpdateApplicationGroup
  • DeleteApplicationGroup
  • GetApplicationGroup
  • ListApplicationGroups
  • BulkUploadApplicationGroups
Aplicaciones NOT APPLICABLE (Nuevo componente: anteriormente un atributo de listas de aplicaciones) 1.000 para cada lista de aplicaciones. 6.000 aplicaciones para cada política.
  • Application
  • CreateApplication
  • UpdateApplication
  • DeleteApplication
  • GetApplication
  • ListApplications
  • BulkUploadApplications
Listas de Servicios NO APLICABLE (Nuevo componente) 2.500 para cada política
  • ServiceList
  • CreateServiceList
  • UpdateServiceList
  • DeleteServiceList
  • GetServiceList
  • ListServiceLists
  • BulkUploadServiceLists
servicios NO APLICABLE (Nuevo componente) 1.000 para cada lista de servicios. 1.900 servicios para cada política.
  • Service
  • CreateService
  • UpdateService
  • DeleteService
  • GetService
  • ListServices
  • BulkUploadServices
Listas de URL 25 para cada política
  • 1.000 listas de URL para cada política
  • 1.000 URL para cada lista.
  • UrlList
  • CreateUrlList
  • UpdateUrlList
  • DeleteUrlList
  • GetUrlList
  • ListUrlLists
  • BulkUploadUrlLists
Listas de direcciones 25 para cada política
  • 20 000 listas de direcciones totales para cada política
  • 2.000 direcciones de tipo FQDN para cada política
  • 1.000 direcciones para cada lista
  • AddressList
  • CreateAddressList
  • UpdateAddressList
  • DeleteAddressList
  • GetAddressList
  • ListAddressLists
  • BulkUploadAddressLists
Secretos asignados 25 para cada política 300 para cada política
  • MappedSecret
  • CreateMappedSecret
  • UpdateMappedSecret
  • DeleteMappedSecret
  • GetMappedSecret
  • ListMappedSecrets
  • BulkUploadMappedSecrets
Perfiles de descifrado 25 para cada política 500 para cada política
  • DecryptionProfile
  • CreateDecryptionProfile
  • UpdateDecryptionProfile
  • DeleteDecryptionProfile
  • GetDecryptionProfile
  • ListDecryptionProfiles
  • BulkUploadDecryptionProfiles

Cómo evitar problemas de actualización de políticas

Las políticas de firewall con los siguientes atributos pueden causar un problema y la actualización no puede continuar:

  • Si una política de firewall contiene una lista de aplicaciones con un nombre de más de 24 caracteres. Considere cambiar el nombre de las listas de aplicaciones a 24 caracteres o menos para evitar este problema.
  • Si una política de firewall contiene reglas de seguridad en las que cualquiera de las aplicaciones de lista, URL, orígenes o destinos contiene más de 25 elementos. Considere la posibilidad de dividir las reglas de seguridad en varias reglas con menos de 25 elementos cada una para evitar este problema.
  • Si una política de firewall contiene reglas de descifrado en las que cualquiera de los orígenes o destinos de la lista contiene más de 25 elementos. Considere la posibilidad de dividir las reglas de descifrado en varias reglas con menos de 25 elementos cada una para evitar este problema.

Si hay una política de firewall conectada a un firewall, considere clonar la política, realizar los cambios sugeridos y, a continuación, cambiar el firewall para utilizar la nueva política clonada antes de actualizarla. Para clonar una política, consulte Clone the policy. Para cambiar el firewall, consulte Change a Firewall.

Actualizar las políticas de firewall

Todos los firewalls y políticas nuevos que cree utilizan automáticamente la nueva versión del servicio. Los firewalls y las políticas que existían antes de que se lanzara la nueva versión siguen utilizando la versión antigua del servicio hasta que los actualice. Cada política que utiliza la versión anterior tiene una notación junto a ella en la página Lista de políticas para que pueda saber qué políticas están utilizando la versión antigua o nueva.

El proceso de actualización tarda varios minutos en completarse, pero no afecta al tráfico de los firewalls que utilizan la política.
Importante

  • Durante el proceso de cambio de versión, no puede cambiar la política ni sus componentes.
  • Después de actualizar una política para utilizar la nueva versión, no se puede volver a cambiar a la versión anterior.
  • Cuando cambie la versión de una política, el firewall asociado también cambiará de versión automáticamente. Cuando el cambio de versión se complete, los firewalls asociados ya no podrán usar versiones antiguas de las políticas.
  • Después de actualizar un firewall, no se puede volver a la versión anterior. Un firewall se actualiza cuando se actualiza su política asociada o cuando se cambia de una política antigua a una política actualizada.

Uso de la consola

  1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
  2. Busque una política en la lista que muestre la notación que está lista para actualizar.
  3. Seleccione la póliza.
  4. En el mensaje de información Cambiar versión de política para utilizar nuevas funciones, seleccione Cambiar versión de política.
    Cuando se completa la actualización, aparece un mensaje en la página de detalles de la política que le permite saber que puede empezar a utilizar las nuevas funciones. Cualquier firewall conectado a la política también se actualiza y solo se puede conectar a políticas actualizadas.