Configuration du service Network Firewall

Planning

Pour préparer l'utilisation du service Network Firewall, procédez comme suit :

• Consultez les limites du service Network Firewall pour les ressources de pare-feu et les ressources de stratégie de pare-feu. Partagez ces limites avec toute personne qui envisage de créer des pare-feu ou des stratégies de pare-feu. Pour plus d'informations sur les limites de service, reportez-vous à Limites de service.
• Choisissez un compartiment pour les pare-feu et les stratégies de pare-feu. Accordez des droits d'accès de sécurité pour travailler dans le compartiment et partagez le nom du compartiment avec toute personne qui prévoit de créer ou de gérer des pare-feu et des stratégies de pare-feu. Pour une sécurité maximale, envisagez de créer un compartiment. Pour créer un compartiment, reportez-vous à Création d'un compartiment.
• Choisissez le réseau cloud virtuel (VCN) et les sous-réseaux pour un pare-feu.
• Rassemblez les adresses IP, les ports et les URL auxquels autoriser ou refuser l'accès.

Configurer des droits d'accès de sécurité

Accordez aux groupes d'utilisateurs des stratégies IAM pour créer et gérer des ressources dans le service Network Firewall. Reportez-vous à Stratégies IAM de pare-feu réseau.

Configurer le décryptage et l'inspection du trafic réseau (facultatif)

Si vous utilisez le service Vault, vous pouvez configurer le décryptage et l'inspection du trafic réseau. De cette façon, vous pouvez utiliser l'inspection entrante SSL pour décrypter et inspecter le trafic SSL/TLS entrant provenant d'un client vers un serveur réseau ciblé, et le proxy de transfert SSL pour décrypter et inspecter le trafic SSL/TLS provenant d'utilisateurs internes vers le Web.

Pour configurer le décryptage et l'inspection du trafic réseau, reportez-vous à Configuration du décryptage et de l'inspection du trafic réseau.