Documentation Oracle Cloud Infrastructure

Ajout d'une règle de sécurité à une stratégie de pare-feu

Les règles de sécurité contiennent un ensemble de critères selon lequel un paquet réseau est mis en correspondance, puis autorisé ou bloqué.

Pour pouvoir créer une règle de sécurité, vous devez créer des listes d'applications, des listes de services, des listes d'adresses et des listes d'URL à utiliser lors de la création de la règle.
La condition de correspondance entre la source et la destination spécifiées pour le trafic se compose de listes que vous configurez dans la stratégie avant de construire la règle. Vous pouvez créer un maximum de 10 000 règles de sécurité pour chaque stratégie.
Important

Si aucun critère de correspondance n'est défini dans la règle de sécurité (une liste vide est indiquée pour la règle), la règle est mise en correspondance avec des critères de caractère générique ("n'importe lequel"). Ce comportement s'applique à tout le trafic examiné dans la règle.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie de pare-feu à laquelle ajouter une règle de sécurité.
    3. Sélectionnez la police.
    4. Sur la page de détails, sélectionnez l'onglet Règles.
    5. Dans la table Règles de sécurité, sélectionnez Créer une règle de sécurité.
    6. Entrez les informations pour la règle de sécurité :
      • Nom : entrez le nom de la règle. Evitez de saisir des informations confidentielles.
      • Condition de correspondance : indiquez que la règle correspond à n'importe quelle adresse, application, service ou URL. Vous pouvez également indiquer les adresses source et de destination, les applications, les services ou les URL qui correspondent pour que la règle prenne effet. Vous pouvez sélectionner n'importe quelle liste que vous avez créée. Si vous n'avez pas encore créé de liste, sélectionnez Créer une liste d'adresses, Créer une liste d'applications, Créer une liste de services ou Créer une liste d'URL dans le menu Actions et consultez l'une des pages suivantes :.
      • Action sur la règle : indiquez l'action à effectuer si la condition de correspondance est remplie :
        • Autoriser le trafic : le trafic peut continuer.
        • Supprimer le trafic : le trafic est supprimé en mode silencieux et aucune notification de réinitialisation n'est envoyée.
        • Détection d'intrusion : le trafic est journalisé.
        • Prévention des intrusions : le trafic est bloqué.
          Important

          Pour utiliser la détection et la prévention des intrusions, vous devez également activer la journalisation. Reportez-vous à Activité du pare-feu Logging. Pour plus d'informations sur la détection des intrusions, reportez-vous à la section Détection et prévention des intrusions dans OCI Network Firewall avec exemples.
        • Rejeter le trafic : le trafic est supprimé et une notification de réinitialisation est envoyée.
      • Ordre des règles : sélectionnez la position de la règle par rapport aux autres règles de sécurité de la stratégie. Le pare-feu applique les règles de sécurité dans l'ordre indiqué, du premier au dernier.
      • L'option Position personnalisée est activée uniquement si vous créez plusieurs règles de sécurité. Si vous la sélectionnez, indiquez si vous souhaitez que cette règle soit antérieure à une règle existante ou postérieure à une règle existante. Indiquez ensuite la règle existante que vous voulez que la nouvelle règle apparaisse avant ou après.
    7. Sélectionnez Créer une règle de sécurité.

  • Utilisez la commande network-firewall security-rule create et les paramètres requis pour créer une règle de décryptage :

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateSecurityRule pour créer une règle de sécurité.