Gestion des stratégies en périphérie

Gérer les stratégies Edge dans Web Application Firewall.

Utilisez le service Oracle Cloud Infrastructure WAF pour créer une stratégie en périphérie et une origine.

Ordre de traitement

L'ordre dans lequel les règles et les gestionnaires sont traités est le suivant :

  1. Listes blanches d'adresses IP/Listes noires/Listes blanches de bots corrects
  2. Informations sur les menaces
  3. Règles d'accès
  4. Limitation de débit (disponible dans l'API)
  5. Question de vérification JavaScript
  6. Question de vérification avec empreinte d'appareil
  7. Question de vérification avec interaction humaine
  8. Question de vérification CAPTCHA
  9. Règles de protection
  10. Règles de mise en mémoire cache

Utilisation de la console

Création et gestion de stratégies WAF

Procédure de création d'une stratégie en périphérie
  1. Sélectionnez la région et le compartiment dans lesquels la stratégie doit être gérée.
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Stratégies.

  3. Cliquez sur Créer une stratégie WAF.

  4. Recherchez l'élément suivant en bas de la page Informations de base :

    Utilisez le workflow hérité ici si vous devez sécuriser vos applications Web autres qu'OCI.

  5. Cliquez sur le lien pour afficher la boîte de dialogue Créer une stratégie en périphérie.
  6. Renseignez les informations ci-dessous :
    • Nom : nom unique de la stratégie.
    • Domaines :
      • Domaine principal : nom de domaine qualifié complet de l'application dans laquelle la stratégie sera appliquée.
      • Domaines supplémentaires (facultatif) : sous-domaines dans lesquels la stratégie sera appliquée. Le nombre de domaines pouvant être ajoutés n'est pas limité.
        Remarque

        Les domaines génériques ne sont toutefois acceptés qu'en tant que domaines supplémentaires et uniquement via l'API et l'interface de ligne de commande.

    • Origine WAF : hôte ou adresse IP de l'application Internet publique protégée par l'application.
      • Nom d'origine : nom unique de l'origine.
      • URI : entrez l'adresse publique (IPv4 ou nom de domaine qualifié complet) de l'application.
      • Port HTTPS : port utilisé pour la connexion HTTP sécurisée. Le port par défaut est le port 443.
      • Port HTTP : port HTTP sur lequel l'origine écoute. La valeur par défaut est 80.
      • En-têtes : facultatif.
        • Nom d'en-tête : nom affiché dans l'en-tête de demande HTTP et valeur d'en-tête pouvant être ajoutée et transmise au serveur d'origine avec toutes les demandes.
        • Valeur d'en-tête : indique les données demandées par l'en-tête.
    • Balises : : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  7. Cliquez sur Créer une stratégie WAF. L'aperçu de la stratégie WAF apparaît. La stratégie doit devenir active dans les 15 minutes qui suivent sa création.

    Pour plus d'informations, reportez-vous à Gestion des stratégies en périphérie.

Procédure de mise à jour d'une stratégie en périphérie
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Stratégies.
  2. Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :

    • Etat

    • Nom

    • Type de stratégie : sélectionnez Stratégie en périphérie.

  3. Cliquez sur le nom de la stratégie en périphérie à mettre à jour. La page Détails de la stratégie en périphérie sélectionnée apparaît.

    Conseil

    Vous pouvez utiliser le filtre de tri Date de création pour trier les stratégies en fonction de leur date de création, par ordre croissant ou décroissant.
  4. Cliquez sur Modifier.
  5. Dans la boîte de dialogue Modifier la stratégie en périphérie, apportez les modifications nécessaires, puis cliquez sur Enregistrer les modifications.

Procédure de suppression d'une stratégie en périphérie
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Stratégies.
  2. Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :

    • Etat

    • Nom

    • Type de stratégie : sélectionnez Stratégie en périphérie.

  3. Cochez la case de la stratégie à supprimer.

    Conseil

    Vous pouvez utiliser le filtre de tri Date de création pour trier les stratégies en fonction de leur date de création, par ordre croissant ou décroissant.
  4. Cliquez sur Supprimer.
  5. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

    Le statut de la stratégie passe de Actif à Suppression. Les stratégies supprimées sont conservées sur une courte durée avant d'être indisponibles dans la console.

Procédure de publication des modifications

Les mises à jour apportées à la stratégie WAF apparaissent dans la liste pour publication dans Modifications non publiées. Les modifications en suspens ne sont pas persistantes d'une session de navigateur à l'autre. Une fois les modifications publiées, elles ne peuvent pas être réajustées tant que les modifications ne sont pas propagées sur les points nodaux.

  1. Dans l'aperçu de la stratégie WAF, cliquez sur Modifications non publiées.
  2. Dans la liste Modifications non publiées, cliquez sur la flèche déroulante en regard d'une modification non publiée pour vérifier la modification.
  3. Cliquez sur Tout publier.
  4. Dans la boîte de dialogue Publier les modifications, cliquez sur Tout publier.
Procédure de gestion des balises d'une stratégie en périphérie
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Stratégies.
  2. Cliquez sur le nom de la stratégie en périphérie à afficher. La page Détails de la stratégie en périphérie sélectionnée apparaît.
  3. Cliquez sur l'onglet Balises pour afficher ou modifier les balises existantes. Vous pouvez également cliquer sur Appliquer des balises pour en ajouter de nouvelles.

Pour plus d'informations, reportez-vous à Balises de ressource.

Procédure de déplacement d'une stratégie en périphérie vers un autre compartiment
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Stratégies.
  2. Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :

    • Etat

    • Nom

    • Type de stratégie : sélectionnez Stratégie en périphérie.

  3. Recherchez la stratégie WAF dans la liste, cliquez sur le menu Actions (trois points), puis sur Déplacer la ressource vers un autre compartiment.
  4. Choisissez le compartiment de destination dans la liste.
  5. Cliquez sur Déplacer la ressource.

Utilisation de l'interface de ligne de commande

Ouvrez une invite de commande et exécutez la commande suivante pour obtenir les détails d'une stratégie WAAS :

oci waas waas-policy get --waas-policy-id <policy_ocid>

Cette opération peut être utile pour récupérer les informations nécessaires lors de l'ouverture d'un ticket auprès du support technique Oracle Cloud Infrastructure. Pour plus d'informations sur l'accès à l'interface de ligne de commande et sur son utilisation, reportez-vous à Interface de ligne de commande (CLI).