Documentazione di Oracle Cloud Infrastructure

Aggiunta di un firewall a un criterio Web Application Firewall

Aggiungere un firewall a un criterio WAF (Web Application Firewall) per creare un collegamento logico tra il criterio e un punto di applicazione, ad esempio un load balancer.

    1. Nella pagina della lista Criteri, selezionare il criterio WAF a cui si desidera aggiungere il firewall. Per assistenza nella ricerca della pagina di elenco o del criterio, vedere Elenco dei criteri di Web Application Firewall.
    2. Nella pagina dei dettagli del criterio WAF, in Criterio selezionare Firewall.
    3. Selezionare Add firewalls.
    4. Nel pannello Aggiungi firewall immettere le informazioni riportate di seguito.

      • Nome firewall: immettere il nome del firewall.

      • Crea nel compartimento: selezionare il compartimento contenente il firewall che si sta creando.

      • Load balancer: selezionare il load balancer. Selezionare Modifica compartimento per selezionare un load balancer da un altro compartimento

      • Abilita log WAF: selezionare questa opzione per generare log contenenti eventi di sicurezza WAF.

        Log è un'opzione del servizio Web Application Firewall. Quando si abilitano le funzioni di log, vengono applicati limiti, restrizioni e tariffe standard. Consulta Oracle Cloud Infrastructure Logging.

      • Log WAF: (facoltativo) applicare le configurazioni riportate di seguito a tutti i log WAF abilitati. È possibile aggiornare queste impostazioni in un secondo momento per i singoli file di log nei dettagli del log. Vedere Log e gruppi di log.

        • Compartimento: selezionare il compartimento in cui risiedono i log WAF.

        • Gruppo di log: selezionare il gruppo di log.

        • Conservazione log: selezionare la durata della conservazione delle voci del log nel file di log.

      • Mostra applicazione tag: (Facoltativo) Aggiungere una o più tag al firewall.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    5. Selezionare Add firewalls.

  • Utilizzare il comando oci waf web-app-firewall create-for-load-balancer e i parametri necessari per aggiungere un firewall a un criterio Web Application Firewall:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateWebAppFirewall per creare un firewall per i criteri di Web Application Firewall.