Documentation Oracle Cloud Infrastructure

Ajout d'un pare-feu à une stratégie Web Application Firewall

Ajoutez un pare-feu à une stratégie de pare-feu d'applications Web (WAF) afin de créer un lien logique entre la stratégie et un point de mise en application, tel qu'un équilibreur de charge.

Vous pouvez générer des journaux de sécurité pour vos pare-feu après avoir créé votre stratégie WAF. Nous vous recommandons d'activer les journaux de sécurité car ils fournissent des informations précieuses sur les performances de votre WAF. Pour plus d'informations, reportez-vous à Configuration de la journalisation du pare-feu.

Configurez l'équilibreur de charge avec un processus d'audit HTTP. Pour plus d'informations, reportez-vous à Processus d'écoute des équilibreurs de charge.

    1. Sur la page de liste Stratégies, sélectionnez la stratégie à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
      La page de détails de la stratégie s'ouvre.
    2. Sur la page de détails, sélectionnez Pare-feu.
      La liste Pare-feu s'ouvre. Tous les pare-feu sont affichés dans un tableau.
    3. Dans le menu Actions (trois points) du pare-feu, sélectionnez Ajouter des pare-feu.
      Le panneau Ajouter des pare-feu s'ouvre.

    Pare-feu

    Saisissez les informations suivantes :

    • Nom de pare-feu : saisissez le nom de ce dernier.
    • Créer dans le compartiment : sélectionnez le compartiment contenant le pare-feu que vous créez.
    • Compartiment d'équilibreur de charge : sélectionnez dans la liste le compartiment contenant l'équilibreur de charge souhaité.
    • Equilibreur de charge : sélectionnez l'équilibreur de charge dans la liste.

    Balises

    Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    Sélectionnez Ajouter des pare-feu.

    Le pare-feu que vous avez créé apparaît dans la liste Pare-feu.

  • Utilisez la commande oci waf web-app-firewall create-for-load-balancer et les paramètres requis pour ajouter un pare-feu à une stratégie de pare-feu d'application Web :

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateWebAppFirewall pour créer un pare-feu de stratégie de pare-feu d'application Web.