Documentation Oracle Cloud Infrastructure

Ajout d'une règle de sécurité à une stratégie de pare-feu

Les règles de sécurité contiennent un ensemble de critères selon lequel un paquet réseau est mis en correspondance, puis autorisé ou bloqué.

Pour pouvoir créer une règle de sécurité, procédez comme suit :
La condition de correspondance entre la source et la destination spécifiées pour le trafic se compose de listes que vous configurez dans la stratégie avant de construire la règle. Vous pouvez créer un maximum de 10 000 règles de sécurité pour chaque stratégie.
Important

Si aucun critère de correspondance n'est défini dans la règle de sécurité (une liste vide est indiquée pour la règle), la règle est mise en correspondance avec des critères de caractère générique ("n'importe lequel"). Ce comportement s'applique à tout le trafic examiné dans la règle.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Règles de sécurité.
    4. Sélectionnez Créer une règle de sécurité.
    5. Entrez les informations pour la règle de sécurité :
      • Nom : entrez un nom.
      • Condition de correspondance : indiquez que la règle correspond à n'importe quelle adresse, application, service ou URL. Vous pouvez également spécifier des adresses source et de destination, des applications, des services ou des URL correspondant le mieux à la règle pour qu'elle prenne effet. Vous pouvez sélectionner n'importe quelle liste que vous avez créée. Si vous n'avez déjà créé aucune liste, sélectionnez Créer une liste d'adresses, Créer une liste d'applications, Créer une liste de services ou Créer une liste d'URL, puis reportez-vous à Créer une liste d'URL.
      • Action de règle : indiquez l'action à effectuer si la condition de correspondance est remplie :
        • Autoriser le trafic : le trafic peut continuer.
        • Supprimer le trafic : le trafic est supprimé sans invite et aucune notification de réinitialisation n'est envoyée.
        • Détection des intrusions : consigne le trafic.
        • Prévention des intrusions : bloque le trafic.
          Important

          Pour utiliser la détection et la prévention des intrusions, vous devez également activer la journalisation. Reportez-vous à Activité de pare-feu Logging. Pour plus d'informations sur la détection des intrusions, reportez-vous à la section Détection et prévention des intrusions dans Pare-feu réseau OCI avec des exemples.
        • Rejeter le trafic : le trafic est supprimé et une notification de réinitialisation est envoyée.
      • Ordre des règles : sélectionnez la position de la règle par rapport aux autres règles de sécurité de la stratégie. Le pare-feu appliquera les règles de sécurité dans l'ordre indiqué du premier au dernier. Vous pouvez indiquer les positions de règle suivantes :
        • Première règle de la liste
        • Dernière règle de la liste
        • Position personnalisée (activée uniquement si vous créez plusieurs règles de sécurité.)
        Si vous sélectionnez Position personnalisée, indiquez si vous souhaitez que cette règle apparaisse avant une règle existante ou après une règle existante. Indiquez ensuite la règle existante avant ou après laquelle la nouvelle règle doit être appliquée.
    6. Sélectionnez Créer une règle de sécurité.

  • Utilisez la commande network-firewall security-rule create et les paramètres requis pour créer une règle de décryptage :

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateSecurityRule pour créer une règle de sécurité.