Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola di sicurezza a un criterio firewall

Le regole di sicurezza contengono un set di criteri in base ai quali viene trovata una corrispondenza a un pacchetto di rete e quindi viene consentito o bloccato.

Prima di creare una regola di sicurezza, effettuare le operazioni riportate di seguito.
La condizione di corrispondenza di origine e destinazione specificata per il traffico è costituita da elenchi configurati nel criterio prima di creare la regola. È possibile creare al massimo 10.000 regole di sicurezza per ogni criterio.
Importante

Se nella regola di sicurezza non sono definiti criteri di corrispondenza (per la regola viene specificata una lista vuota), la regola corrisponde ai criteri con caratteri jolly ("qualsiasi"). Questo comportamento si applica a tutto il traffico esaminato nella regola.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare la polizza.
    3. In Risorse criterio, selezionare Regole di sicurezza.
    4. Selezionare Crea regola di sicurezza.
    5. Immettere le informazioni per la regola di sicurezza:
      • Nome: immettere un nome.
      • Condizione di corrispondenza: specificare che la regola corrisponde a Qualsiasi indirizzo, applicazione, servizio o URL. In alternativa, specificare indirizzi, applicazioni, servizi o URL di origine e destinazione che corrispondano in modo significativo all'applicazione della regola. È possibile selezionare uno qualsiasi degli elenchi creati. Se non sono stati creati elenchi in precedenza, selezionare Crea lista di indirizzi, Crea lista di applicazioni, Crea lista di servizi o Crea lista di URL e vedere Crea lista di URL.
      • Azione regola: specificare l'azione che si desidera eseguire se la condizione di corrispondenza viene soddisfatta:
        • Consenti traffico: il traffico può continuare.
        • Elimina traffico: il traffico viene eliminato in background e non viene inviata alcuna notifica di ripristino.
        • Rilevamento intrusione: registra il traffico
        • Prevenzione dell'intrusione: blocca il traffico.
          Importante

          Per utilizzare il rilevamento e la prevenzione delle intrusioni, è necessario anche abilitare la registrazione. Vedere Logging Firewall Activity. Per informazioni sul rilevamento delle intrusioni, vedere la sezione Intrusion Detection and Prevention in OCI Network Firewall con esempi.
        • Rifiuta traffico: il traffico viene eliminato e viene inviata una notifica di reimpostazione.
      • Ordine regole: selezionare la posizione della regola in relazione ad altre regole di sicurezza nel criterio. Il firewall applicherà le regole di sicurezza nell'ordine specificato dal primo all'ultimo. È possibile specificare le posizioni delle regole riportate di seguito.
        • Prima regola della lista
        • Ultima regola della lista
        • Posizione personalizzata (abilitata solo se si creano più regole di sicurezza).
        Se si seleziona Posizione personalizzata, specificare se si desidera che la regola venga impostata su Prima di una regola esistente oppure su Dopo una regola esistente. Specificare quindi la regola esistente che si desidera venga applicata prima o dopo la nuova regola.
    6. Selezionare Crea regola di sicurezza.

  • Utilizzare il comando network-firewall security-rule create e i parametri richiesti per creare una regola di decifrazione:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateSecurityRule per creare una regola di sicurezza.