Documentation sur Oracle Cloud Infrastructure

Mettre à niveau une politique de pare-feu

Une nouvelle version de la politique de pare-feu est disponible. La mise à niveau contient de nouvelles fonctions qui vous offrent une plus grande flexibilité et des limites de composant plus élevées pour les politiques.

Nouvelles fonctions pour les politiques mises à niveau

  • Limites accrues pour les composants de politique : Les composants de politique ont été précédemment configurés en tant qu'attributs de la politique. La nouvelle version refactorise les composants de stratégie en tant qu'objets distincts portant leur propre nom. Cela permet d'augmenter le nombre de composants que vous pouvez avoir dans chaque stratégie associée et de déplacer des composants entre des listes au sein de la stratégie. Voir le tableau plus loin dans cette rubrique qui présente des détails sur chaque composant et ses limites.
  • Améliorations opérationnelles : La mise à jour d'un pare-feu n'entraîne plus de réinitialisation de la connexion.
  • Composants de politique d'importation en masse : Vous pouvez désormais importer en masse des composants de politique à l'aide d'un fichier .json. Vous pouvez importer le nombre maximal de composants autorisés dans un fichier. Le service de pare-feu de réseau fournit un modèle .json pour chaque type de composant que vous pouvez télécharger et utiliser pour créer un fichier d'importation. Pour plus d'informations, voir Importer les composants d'une politique de pare-feu.
  • Réordonner facilement les règles de sécurité et de déchiffrement : Lorsque vous créez ou modifiez une règle, vous pouvez spécifier sa position par rapport aux autres règles de la politique. En plus de spécifier la règle en tant que première ou dernière règle dans la liste, vous pouvez spécifier une position personnalisée pour la règle. Une position personnalisée vous permet de définir la position de la règle comme étant antérieure ou postérieure à une autre règle de la liste. Vous pouvez réordonner les règles lors de la création, lors de la modification d'une règle ou dans la liste affichée dans la page des détails de la politique. Pour plus d'informations, voir Ajouter une règle de déchiffrement à une politique de pare-feu et Ajouter une règle de sécurité à une politique de pare-feu.
  • Rechercher des composants : Comme les composants sont maintenant des objets indépendants, vous pouvez utiliser la fonction de recherche pour les trouver par nom.
  • Migration facile : Utilisez le flux de travail suivant pour mettre à niveau vos politiques vers la nouvelle version. Lorsque vous mettez à niveau une politique, tous les pare-feu associés sont également mis à niveau.

Détails du composant de politique

Le tableau suivant présente les différents composants avec le maximum et le nom d'objet d'API précédents et courants. Pour plus d'informations sur les attributs et les dépendances de chaque composant et des instructions sur la façon de les créer, voir Création et gestion des politiques de pare-feu.
Composant Max. précédent Nouveau max. API
Règle de sécurité 25 pour chaque politique 10 000 pour chaque politique
  • SecurityRule
  • CreateSecurityRule
  • UpdateSecurityRule
  • DeleteSecurityRule
  • GetSecurityRule
  • ListSecurityRules
  • BulkUploadSecurityRules
Règle de chiffrement 25 pour chaque politique 1 000 pour chaque politique
  • DecryptionRule
  • CreateDecryptionRule
  • UpdateDecryptionRule
  • DeleteDecryptionRule
  • GetDecryptionRule
  • ListDecryptionRules
  • BulkUploadDecryptionRules
Listes d'applications 25 pour chaque politique 2 500 pour chaque politique
  • ApplicationGroup
  • CreateApplicationGroup
  • UpdateApplicationGroup
  • DeleteApplicationGroup
  • GetApplicationGroup
  • ListApplicationGroups
  • BulkUploadApplicationGroups
Applications NOT APPLICABLE (Nouveau composant : précédemment un attribut de listes d'applications) 1 000 pour chaque liste d'applications. 6 000 applications pour chaque politique.
  • Application
  • CreateApplication
  • UpdateApplication
  • DeleteApplication
  • GetApplication
  • ListApplications
  • BulkUploadApplications
Listes de services NON APPLICABLE (Nouveau composant) 2 500 pour chaque politique
  • ServiceList
  • CreateServiceList
  • UpdateServiceList
  • DeleteServiceList
  • GetServiceList
  • ListServiceLists
  • BulkUploadServiceLists
Services NON APPLICABLE (Nouveau composant) 1 000 pour chaque liste de services. 1 900 services pour chaque politique.
  • Service
  • CreateService
  • UpdateService
  • DeleteService
  • GetService
  • ListServices
  • BulkUploadServices
Listes d'URL 25 pour chaque politique
  • 1 000 listes d'URL pour chaque politique
  • 1 000 URL pour chaque liste.
  • UrlList
  • CreateUrlList
  • UpdateUrlList
  • DeleteUrlList
  • GetUrlList
  • ListUrlLists
  • BulkUploadUrlLists
Listes d'adresses 25 pour chaque politique
  • 20 000 listes d'adresses pour chaque politique
  • 2 000 adresses de type nom de domaine complet pour chaque politique
  • 1 000 adresses pour chaque liste
  • AddressList
  • CreateAddressList
  • UpdateAddressList
  • DeleteAddressList
  • GetAddressList
  • ListAddressLists
  • BulkUploadAddressLists
Clés secrètes mappées 25 pour chaque politique 300 pour chaque politique
  • MappedSecret
  • CreateMappedSecret
  • UpdateMappedSecret
  • DeleteMappedSecret
  • GetMappedSecret
  • ListMappedSecrets
  • BulkUploadMappedSecrets
Profils de déchiffrement 25 pour chaque politique 500 pour chaque politique
  • DecryptionProfile
  • CreateDecryptionProfile
  • UpdateDecryptionProfile
  • DeleteDecryptionProfile
  • GetDecryptionProfile
  • ListDecryptionProfiles
  • BulkUploadDecryptionProfiles

Éviter les problèmes de mise à niveau des politiques

Les politiques de pare-feu avec les attributs suivants peuvent causer un problème et la mise à niveau ne peut pas continuer :

  • Si une politique de pare-feu contient une liste d'applications dont le nom contient plus de 24 caractères. Pour éviter ce problème, renommez les listes d'applications en 24 caractères ou moins.
  • Si une politique de pare-feu contient des règles de sécurité dans lesquelles l'une des applications, URL, sources ou destinations de la liste contient plus de 25 éléments. Envisagez de fractionner les règles de sécurité en plusieurs règles comportant moins de 25 éléments chacune pour éviter ce problème.
  • Si une politique de pare-feu contient des règles de déchiffrement lorsque l'une des sources de liste ou des destinations contient plus de 25 éléments. Envisagez de fractionner les règles de déchiffrement en plusieurs règles comportant moins de 25 éléments chacune pour éviter ce problème.

Si une politique de pare-feu est associée à un pare-feu, envisagez de cloner la politique, d'apporter les modifications suggérées, puis de modifier le pare-feu pour qu'il utilise la nouvelle politique clonée avant la mise à niveau. Pour cloner une politique, voir Cloner la politique. Pour modifier le pare-feu, voir Modifier un pare-feu.

Mettre à niveau les politiques de pare-feu

Tous les nouveaux pare-feu et politiques que vous créez utilisent automatiquement la nouvelle version du service. Les pare-feu et les politiques qui existaient avant la publication de la nouvelle version continuent d'utiliser l'ancienne version du service jusqu'à ce que vous les mettiez à niveau. Chaque politique qui utilise la version précédente comporte une notation à côté de celle-ci dans la page Liste de politiques afin que vous puissiez indiquer quelles politiques utilisent l'ancienne ou la nouvelle version.

Le processus de mise à niveau prend plusieurs minutes, mais n'a pas d'incidence sur le trafic des pare-feu qui utilisent la politique.
Important

  • Lors du processus de mise à niveau, vous ne pouvez pas modifier la politique ou ses composants.
  • Une fois que vous avez mis à niveau une politique pour utiliser la nouvelle version, elle ne peut pas être ramenée à l'ancienne version.
  • Lorsque vous mettez à niveau une politique, tout pare-feu associé est mis à niveau automatiquement. Une fois la mise à niveau effectuée, les pare-feux associés ne peuvent plus utiliser les anciennes versions des politiques.
  • Une fois qu'un pare-feu est mis à niveau, il ne peut pas être rétrogradé à l'ancienne version. Un pare-feu est mis à niveau lorsque la politique associée est mise à niveau ou lorsqu'il passe d'une ancienne politique à une politique mise à niveau.

Utilisation de la console

  1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
  2. Recherchez dans la liste une politique indiquant qu'elle est prête à être mise à niveau.
  3. Sélectionnez la politique.
  4. Dans le message d'informations Mettre à niveau la politique pour utiliser les nouvelles fonctions, sélectionnez Mettre à niveau la politique.
    Une fois la mise à niveau terminée, un message s'affiche dans la page des détails de la politique pour vous informer que vous pouvez commencer à utiliser les nouvelles fonctions. Tout pare-feu associé à la politique est également mis à niveau et ne peut être associé qu'aux politiques mises à niveau.