Gestion des politiques de périphérie de réseau

Gérer les politiques en périphérie de réseau dans le pare-feu d'application Web.

Utilisez le service de pare-feu d'application Web (WAF) d'Oracle Cloud Infrastructure pour créer une politique et une origine de périphérie de réseau.

Ordre de traitement

L'ordre dans lequel les règles et les programmes de traitement sont traités est le suivant :

Listes d'autorisation d'adresses IP/Listes de blocage/Listes d'autorisation des robots approuvés
Informations sur les menaces
Règles d'accès
Limitation de taux (disponible dans l'API)
Identification JavaScript
Identification de l'empreinte numérique d'un appareil
Identification d'interaction humaine
Identification Captcha
Règles de protection
Règles de mise en cache

Utilisation de la console

Créer et gérer des politiques WAF

Pour créer une politique de périphérie de réseau

Sélectionnez la région et le compartiment dans lesquels la politique doit être tenue à jour.
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Politiques.
Cliquez sur Créer une politique WAF.
Reportez-vous au bas de la page Informations de base pour voir le message suivant :

Utilisez le flux de travail existant ici si vous devez sécuriser vos applications Web non OCI.
Cliquez sur le lien pour afficher la boîte de dialogue Créer une politique de périphérie de réseau.
Entrez les informations suivantes :
- Nom : Nom unique de la politique.
- Domaines :
  - Domaine principal : Nom de domaine complet de l'application où la politique sera appliquée.
  - Domaines supplémentaires : (Facultatif) Sous-domaines où la politique sera appliquée. Il n'y a pas de limite pour le nombre de domaines pouvant être ajoutés.
    Note
    
    Cependant, les domaines avec caractère générique ne sont acceptés qu'en tant que domaines supplémentaires et uniquement au moyen de l'API et de l'interface de ligne de commande.
- Origine WAF : Hôte ou adresse IP de l'application publique accessible par Internet qui doit être protégée par l'application.
  - Nom de l'origine : Nom unique pour l'origine.
  - URI : Entrez le point d'extrémité public (IPv4 ou nom de domaine complet) de l'application.
  - Port HTTPS : Port utilisé pour la connexion HTTP sécurisée. Le port par défaut est 443.
  - Port HTTP : Port HTTP sur lequel l'origine écoute. Le port par défaut est 80.
  - En-têtes : (Facultatif)
    - Nom d'en-tête : Nom affiché dans l'en-tête de la demande HTTP et valeur d'en-tête pouvant être ajoutée et transmise au serveur d'origine avec toutes les demandes.
    - Valeur d'en-tête : Spécifie les données demandées par l'en-tête.
- Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
Cliquez sur Créer une politique WAF. L'aperçu de la politique WAF s'affiche. Attendez-vous à ce que la politique soit active 15 minutes après sa création.
Voir Gestion des politiques de périphérie de réseau pour plus d'informations.

Pour mettre à jour une politique de périphérie de réseau

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Politiques.
Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :
- État
- Nom
- Type de politique : Sélectionnez Politique de périphérie de réseau.
Cliquez sur le nom de la politique de périphérie de réseau à mettre à jour. La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.

Conseil

Vous pouvez utiliser le filtre de tri Date de création pour trier les politiques en fonction de la date de création par ordre croissant ou décroissant.
Cliquez sur Modifier.
Dans la boîte de dialogue Modifier la politique de périphérie de réseau, apportez les modifications nécessaires, puis cliquez sur Enregistrer les modifications.

Pour supprimer une politique de périphérie de réseau

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Politiques.
Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :
- État
- Nom
- Type de politique : Sélectionnez Politique de périphérie de réseau.
Cochez la case correspondant à la politique à supprimer.

Conseil

Vous pouvez utiliser le filtre de tri Date de création pour trier les politiques en fonction de la date de création par ordre croissant ou décroissant.
Cliquez sur Supprimer.
Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

Le statut de la politique passe de Actif à Suppression. Les politiques supprimées sont conservées pendant un court instant avant de devenir indisponibles dans la console.

Pour publier des modifications

Les mises à jour de votre politique WAF apparaissent dans la liste à publier sous Modifications non publiées. Les modifications en attente ne sont pas conservées d'une session de navigateur à une autre. Une fois les modifications publiées, elles ne peuvent pas être modifiées tant que les modifications ne sont pas propagées aux noeuds de bordure.

Dans l'aperçu de la politique WAF, cliquez sur Modifications non publiées.
Dans la liste Modifications non publiées, cliquez sur la flèche de liste déroulante à côté d'une modification non publiée pour réviser la modification.
Cliquez sur Tout publier.
Dans la boîte de dialogue Publier les modifications, cliquez sur Tout publier.

Pour gérer les marqueurs d'une politique de périphérie de réseau

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Politiques.
Cliquez sur le nom de la politique de périphérie de réseau à afficher. La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.
Cliquez sur l'onglet Marqueurs pour voir ou modifier des marqueurs existants. Ou cliquez sur Appliquer les marqueurs pour en ajouter de nouveaux.

Pour plus d'informations, voir Marqueurs de ressource.

Pour déplacer une politique de périphérie de réseau vers un autre compartiment

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Politiques.
Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :
- État
- Nom
- Type de politique : Sélectionnez Politique de périphérie de réseau.
Recherchez la politique WAF dans la liste, cliquez sur le menu Actions (trois points), puis cliquez sur Déplacer la ressource vers un autre compartiment.
Sélectionnez le compartiment de destination dans la liste.
Cliquez sur Déplacer la ressource.

Utilisation de l'interface de ligne de commande

Ouvrez une invite de commande et exécutez la commande suivante pour obtenir les détails d'une politique WAAS :

oci waas waas-policy get --waas-policy-id <policy_ocid>

Cela peut s'avérer utile pour extraire les informations nécessaires lors de l'ouverture d'un ticket auprès du soutien technique Oracle Cloud Infrastructure. Pour plus d'informations sur l'accès à et l'utilisation de l'interface de ligne de commande, voir Interface de ligne de commande.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.