Documentation Oracle Cloud Infrastructure

Création d'une stratégie Web Application Firewall

Créez une stratégie WAF (Web Application Firewall).

Lorsque vous créez une stratégie, vous créez initialement uniquement la structure de stratégie. Une fois la stratégie créée, vous la créez à l'aide des différentes ressources disponibles. Il s'agit généralement de fournir des options de base, de contrôle d'accès, de limitation de débit et de protection, le cas échéant, puis de sélectionner un pare-feu comme point d'application de stratégie WAF. Pour plus d'informations, reportez-vous à Avant de commencer.
    1. Sur la page de liste Stratégies, sélectionnez Créer une stratégie WAF. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
      Le panneau Créer des stratégies s'ouvre.
    2. Saisissez les informations suivantes:
      • Nom : entrez le nom de la stratégie WAF ou utilisez le nom par défaut.
      • Compartiment : sélectionnez le compartiment contenant la stratégie WAF.

    Balises

    Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    Choisissez Créer.

    La stratégie que vous avez créée apparaît dans la liste des stratégies. Sélectionnez la stratégie dans la liste. La page de détails de la stratégie s'ouvre.

    Configurez les ressources suivantes :

    Actions

    Pour plus d'informations sur les actions, reportez-vous à Actions.

    Règles de contrôle d'accès

    Pour plus d'informations sur les règles de contrôle d'accès, reportez-vous à la section Access Controls.

    Pare-feu

    Pour plus d'informations sur les règles de limitation de débit, reportez-vous à Pare-feu.

  • Utilisez la commande oci waf web-app-firewall-policy create et les paramètres requis pour créer une stratégie de pare-feu d'application Web :

    oci waf web-app-firewall-policy create --compartment-id compartment_ocid [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateWebAppFirewallPolicy pour créer une stratégie de pare-feu d'application Web.