Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola di sicurezza a un criterio firewall

Le regole di sicurezza contengono un set di criteri in base ai quali viene trovata una corrispondenza a un pacchetto di rete e quindi viene consentito o bloccato.

Prima di poter creare una regola di sicurezza, è necessario creare elenchi di applicazioni, elenchi di servizi, elenchi di indirizzi e elenchi di URL da utilizzare durante la creazione della regola.
La condizione di corrispondenza di origine e destinazione specificata per il traffico è costituita da elenchi configurati nel criterio prima di creare la regola. È possibile creare al massimo 10.000 regole di sicurezza per ogni criterio.
Importante

Se nella regola di sicurezza non sono definiti criteri di corrispondenza (per la regola viene specificata una lista vuota), la regola corrisponde ai criteri con caratteri jolly ("qualsiasi"). Questo comportamento si applica a tutto il traffico esaminato nella regola.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio firewall a cui si desidera aggiungere una regola di sicurezza.
    3. Selezionare la polizza.
    4. Nella pagina dei dettagli selezionare la scheda Regole.
    5. Nella tabella Regole di sicurezza selezionare Crea regola di sicurezza.
    6. Immettere le informazioni per la regola di sicurezza:
      • Nome: immettere un nome per la regola. Evitare di fornire informazioni riservate.
      • Condizione di corrispondenza: specificare che la regola corrisponde a Qualsiasi indirizzo, applicazione, servizio o URL. In alternativa, specificare gli indirizzi di origine e di destinazione, le applicazioni, i servizi o gli URL che corrispondono in modo significativo all'applicazione della regola. È possibile selezionare qualsiasi elenco creato. Se non sono stati creati elenchi in precedenza, selezionare Crea lista di indirizzi, Crea lista di applicazioni, Crea lista di servizi o Crea lista di URL dal menu Azioni e visualizzare una delle pagine seguenti:.
      • Azione regola: specificare l'azione che si desidera eseguire se viene soddisfatta la condizione di corrispondenza:
        • Consenti traffico: il traffico può continuare.
        • Elimina traffico: il traffico viene eliminato silenziosamente e non viene inviata alcuna notifica di reimpostazione.
        • Rilevamento delle intrusioni: il traffico viene registrato.
        • Prevenzione delle intrusioni: il traffico è bloccato.
          Importante

          Per utilizzare il rilevamento e la prevenzione delle intrusioni, è necessario anche abilitare la registrazione. Vedere Logging Firewall Activity. Per informazioni sul rilevamento delle intrusioni, vedere la sezione Intrusion Detection and Prevention in OCI Network Firewall con esempi.
        • Rifiuta traffico: il traffico viene eliminato e viene inviata una notifica di reimpostazione.
      • Ordine delle regole: selezionare la posizione della regola in relazione ad altre regole di sicurezza nel criterio. Il firewall applica le regole di sicurezza nell'ordine specificato dal primo all'ultimo.
      • Posizione personalizzata è abilitata solo se si creano più regole di sicurezza. Se la si seleziona, specificare se si desidera che la regola venga prima di una regola esistente o dopo una regola esistente. Specificare quindi la regola esistente che si desidera venga prima o dopo la nuova regola.
    7. Selezionare Crea regola di sicurezza.

  • Utilizzare il comando network-firewall security-rule create e i parametri richiesti per creare una regola di decifrazione:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateSecurityRule per creare una regola di sicurezza.