Configuration du service de pare-feu de réseau

Planification

Pour vous préparer à utiliser le service de pare-feu de réseau, procédez de la façon suivante :

• Vérifiez les limites du service de pare-feu de réseau pour les ressources de pare-feu et les ressources de politique de pare-feu. Partagez ces limites avec toute personne qui envisage de créer des pare-feu ou des politiques de pare-feu. Pour plus d'informations sur les limites de service, voir Limites de service.
• Sélectionnez un compartiment pour les pare-feu et les politiques de pare-feu. Accordez l'autorisation de sécurité pour travailler dans le compartiment et partagez le nom du compartiment avec toute personne qui envisage de créer ou de gérer des pare-feu et des politiques de pare-feu. Pour une sécurité maximale, envisagez de créer un nouveau compartiment. Pour créer un nouveau compartiment, voir Création d'un compartiment.
• Sélectionnez le réseau en nuage virtuel (VCN) et les sous-réseaux d'un pare-feu.
• Rassemblez les adresses IP, ports et URL auxquels vous souhaitez autoriser ou refuser l'accès.

Définir des autorisations de sécurité

Accorder aux groupes d'utilisateurs des politiques IAM pour créer et gérer des ressources dans le service de pare-feu de réseau. Voir Politiques IAM pour le pare-feu de réseau

Configurer le déchiffrement et l'inspection du trafic réseau (facultatif)

Si vous utilisez le service de chambre forte, vous pouvez configurer le déchiffrement et l'inspection du trafic réseau. De cette façon, vous pouvez utiliser l'inspection entrante SSL pour déchiffrer et inspecter le trafic SSL/TLS d'un client vers un serveur de réseau ciblé, et le mandataire de transmission SSL pour déchiffrer et inspecter le trafic SSL/TLS des utilisateurs internes vers le Web.

Pour configurer le déchiffrement et l'inspection du trafic réseau, voir Configuration du déchiffrement et de l'inspection du trafic réseau.