Gestion des stratégies en périphérie

Gérer les stratégies Edge dans Web Application Firewall.

Utilisez le service Oracle Cloud Infrastructure WAF pour créer une stratégie en périphérie et une origine.

Ordre de traitement

L'ordre dans lequel les règles et les gestionnaires sont traités est le suivant :

Listes blanches d'adresses IP/Listes noires/Listes blanches de bots corrects
Informations sur les menaces
Règles d'accès
Limitation de débit (disponible dans l'API)
Question de vérification JavaScript
Question de vérification avec empreinte d'appareil
Question de vérification avec interaction humaine
Question de vérification CAPTCHA
Règles de protection
Règles de mise en mémoire cache

Utilisation de la console

Création et gestion de stratégies WAF

Procédure de création d'une stratégie en périphérie

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
Sélectionnez Créer une stratégie en bordure de réseau.
Le panneau Créer une stratégie en périphérie s'ouvre.
Renseignez les informations ci-dessous :
- Nom : nom unique de la stratégie.
- Domaines :
  - Domaine principal : nom de domaine qualifié complet de l'application dans laquelle la stratégie sera appliquée.
  - Domaines supplémentaires (facultatif) : sous-domaines dans lesquels la stratégie sera appliquée. Le nombre de domaines pouvant être ajoutés n'est pas limité.
    Remarque
    
    Les domaines génériques ne sont toutefois acceptés qu'en tant que domaines supplémentaires et uniquement via l'API et l'interface de ligne de commande.
- Origine WAF : hôte ou adresse IP de l'application Internet publique protégée par l'application.
  - Nom d'origine : nom unique de l'origine.
  - URI : entrez l'adresse publique (IPv4 ou nom de domaine qualifié complet) de l'application.
  - Port HTTPS : port utilisé pour la connexion HTTP sécurisée. Le port par défaut est le port 443.
  - Port HTTP : port HTTP sur lequel l'origine écoute. La valeur par défaut est 80.
  - En-têtes : facultatif.
    - Nom d'en-tête : nom affiché dans l'en-tête de demande HTTP et valeur d'en-tête pouvant être ajoutée et transmise au serveur d'origine avec toutes les demandes.
    - Valeur d'en-tête : indique les données demandées par l'en-tête.
- Balises : : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
Sélectionnez Créer une stratégie de WAF. L'aperçu de la stratégie WAF apparaît. La stratégie doit devenir active dans les 15 minutes qui suivent sa création.
Pour plus d'informations, reportez-vous à Gestion des stratégies en périphérie.

Procédure de mise à jour d'une stratégie en périphérie

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :
- Etat
- Nom
- Type de stratégie : sélectionnez Stratégie en périphérie.
Sélectionnez le nom de la stratégie de périphérie à mettre à jour. La page Détails la stratégie en périphérie sélectionnée apparaît.

Conseil

Vous pouvez utiliser le filtre de tri Date de création pour trier les stratégies en fonction de leur date de création, par ordre croissant ou décroissant.
Sélectionnez Modifier.
Dans la boîte de dialogue Modifier la stratégie en périphérie, apportez les modifications nécessaires, puis sélectionnez Enregistrer les modifications.

Procédure de suppression d'une stratégie en périphérie

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :
- Etat
- Nom
- Type de stratégie : sélectionnez Stratégie en périphérie.
Cochez la case de la stratégie à supprimer.

Conseil

Vous pouvez utiliser le filtre de tri Date de création pour trier les stratégies en fonction de leur date de création, par ordre croissant ou décroissant.
SélectionnezSupprimer.
Dans la fenêtre de confirmation, sélectionnez Supprimer.

Le statut de la stratégie passe de Actif à Suppression. Les stratégies supprimées sont conservées sur une courte durée avant d'être indisponibles dans la console.

Procédure de publication des modifications

Les mises à jour apportées à la stratégie WAF apparaissent dans la liste pour publication dans Modifications non publiées. Les modifications en suspens ne sont pas persistantes d'une session de navigateur à l'autre. Une fois les modifications publiées, elles ne peuvent pas être réajustées tant que les modifications ne sont pas propagées sur les points nodaux.

Dans la présentation de la stratégie WAF, sélectionnez Modifications non publiées.
Dans la liste Modifications non publiées, sélectionnez la flèche déroulante en regard d'une modification non publiée pour vérifier la modification.
Sélectionnez Publier tout.
Dans la boîte d' dialogue Publier des modifications, sélectionnez Tout publier.

Procédure de gestion des balises d'une stratégie en périphérie

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
Sélectionnez le nom de la stratégie de bordure de réseau à afficher. La page Détails la stratégie en périphérie sélectionnée apparaît.
Sélectionnez l'onglet Balises pour afficher ou modifier la balise existante. Vous devez également sélectionner Appliquer des balise(s) pour en ajouter de nouvelles.

Pour plus d'informations, reportez-vous à Balises de ressource.

Procédure de déplacement d'une stratégie en périphérie vers un autre compartiment

Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :
- Etat
- Nom
- Type de stratégie : sélectionnez Stratégie en périphérie.
Recherchez la stratégie WAF dans la liste, sélectionnez le menu Actions (trois points), puis sélectionnez Déplacer la ressource vers un autre compartiment.
Choisissez le compartiment de destination dans la liste.
Sélectionnez Déplacer la ressource.

Utilisation de l'interface de ligne de commande

Ouvrez une invite de commande et exécutez la commande suivante pour obtenir les détails d'une stratégie WAAS :

oci waas waas-policy get --waas-policy-id <policy_ocid>

Cette opération peut être utile pour récupérer les informations nécessaires lors de l'ouverture d'un ticket auprès du support technique Oracle Cloud Infrastructure. Pour plus d'informations sur l'accès à l'interface de ligne de commande et sur son utilisation, reportez-vous à Interface de ligne de commande (CLI).

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.