Documentation sur Oracle Cloud Infrastructure

Ajouter une règle de sécurité à une politique de pare-feu

Les règles de sécurité contiennent un ensemble de critères par rapport auxquels un paquet de réseau est mis en correspondance, puis autorisé ou bloqué.

Avant de créer une règle de sécurité :
La condition de correspondance de la source et de la destination spécifiées pour le trafic est constituée de listes que vous configurez dans la politique avant de construire la règle. Vous pouvez créer un maximum de 10 000 règles de sécurité pour chaque politique.
Important

Si aucun critère de correspondance n'est défini dans la règle de sécurité (une liste vide est spécifiée pour la règle), la règle correspond à un critère générique ("au choix"). Ce comportement s'applique à tout le trafic examiné dans la règle.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique.
    3. Sous Ressources de politique, sélectionnez Règles de sécurité.
    4. Sélectionnez Créer une règle de sécurité.
    5. Entrez les informations pour la règle de sécurité :
      • Nom : Entrez un nom.
      • Condition de correspondance : Spécifiez que la règle correspond à N'importe quelle adresse, application, service ou URL. Vous pouvez également spécifier des adresses, des applications, des services ou des URL source et destination qui correspondent le mieux à la règle à appliquer. Vous pouvez sélectionner l'une des listes que vous avez créées. Si vous n'avez pas encore créé de liste, sélectionnez Créer une liste d'adresses, Créer une liste d'applications, Créer une liste de services ou Créer une liste d'URL et voir Créer une liste d'URL.
      • Action associée à la règle : Spécifiez l'action à effectuer si la condition de correspondance est satisfaite :
        • Autoriser le trafic : Le trafic est autorisé à continuer.
        • Supprimer le trafic : Le trafic est supprimé en mode silencieux, aucun avis de réinitialisation n'est envoyé.
        • Détection des intrusions : Journalise le trafic
        • prévention des intrusions : Bloque le trafic.
          Important

          Pour utiliser la détection et la prévention des intrusions, vous devez également activer la journalisation. Voir Activité du pare-feu de journalisation. Pour plus d'informations sur la détection d'intrusion, voir la section Détection et prévention des intrusions dans Pare-feu de réseau OCI avec exemples.
        • Rejeter le trafic : Le trafic est supprimé et un avis de réinitialisation est envoyé.
      • Ordre des règles : Sélectionnez la position de la règle par rapport aux autres règles de sécurité de la politique. Le pare-feu appliquera les règles de sécurité dans l'ordre spécifié, du premier au dernier. Vous pouvez spécifier la position des règles suivantes :
        • Première règle de la liste
        • Dernière règle de la liste
        • Position personnalisée (activée uniquement si vous créez plusieurs règles de sécurité.)
        Si vous sélectionnez Position personnalisée, indiquez si vous voulez que la règle apparaisse avant ou après une règle existante. Spécifiez ensuite la règle existante que la nouvelle règle doit précéder ou suivre.
    6. Sélectionnez Créer une règle de sécurité.

  • Utilisez la commande network-firewall security-rule create et les paramètres requis pour créer une règle de déchiffrement :

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateSecurityRule pour créer une règle de sécurité.