Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola di sicurezza a un criterio firewall

Le regole di sicurezza contengono un set di criteri in base ai quali viene trovata una corrispondenza a un pacchetto di rete e quindi viene consentito o bloccato.

Prima di creare una regola di sicurezza, effettuare le operazioni riportate di seguito.
La condizione di corrispondenza di origine e destinazione specificata per il traffico è costituita da elenchi configurati nel criterio prima di creare la regola. È possibile creare al massimo 10.000 regole di sicurezza per ogni criterio.
Importante

Se nella regola di sicurezza non sono definiti criteri di corrispondenza (per la regola viene specificata una lista vuota), la regola corrisponde ai criteri con caratteri jolly ("qualsiasi"). Questo comportamento si applica a tutto il traffico esaminato nella regola.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare la polizza.
    3. In Risorse criterio, selezionare Regole di sicurezza.
    4. Selezionare Crea regola di sicurezza.
    5. Immettere le informazioni per la regola di sicurezza:
      • Nome: immettere un nome.
      • Condizione di corrispondenza: specificare che la regola corrisponde a Qualsiasi indirizzo, applicazione, servizio o URL. In alternativa, specificare gli indirizzi, le applicazioni, i servizi o gli URL di origine e destinazione che corrispondono in gran parte alla regola per renderla effettiva. È possibile selezionare qualsiasi elenco creato. Se in precedenza non sono state create liste, selezionare Crea lista di indirizzi, Crea lista di applicazioni, Crea lista di servizi o Crea lista di URL e vedere Crea una lista di URL.
      • Azione regola: specificare l'azione che si desidera eseguire se la condizione di corrispondenza viene soddisfatta:
        • Consenti traffico: il traffico può continuare.
        • Elimina traffico: il traffico viene eliminato in background e non viene inviata alcuna notifica di ripristino.
        • Rilevamento intrusione: registra il traffico
        • Prevenzione dell'intrusione: blocca il traffico.
          Importante

          Per utilizzare il rilevamento e la prevenzione delle intrusioni, è necessario abilitare anche il log. Vedere Log delle attività del firewall. Per informazioni sul rilevamento delle intrusioni, vedere la sezione Intrusion Detection and Prevention in OCI Network Firewall with Examples.
        • Rifiuta traffico: il traffico viene eliminato e viene inviata una notifica di reimpostazione.
      • Ordine regole: selezionare la posizione della regola in relazione ad altre regole di sicurezza nel criterio. Il firewall applicherà le regole di sicurezza nell'ordine specificato dal primo all'ultimo. È possibile specificare le posizioni delle regole riportate di seguito.
        • Prima regola della lista
        • Ultima regola della lista
        • Posizione personalizzata (abilitata solo se si creano più regole di sicurezza).
        Se si seleziona Posizione personalizzata, specificare se si desidera che la regola venga impostata su Prima di una regola esistente oppure su Dopo una regola esistente. Specificare quindi la regola esistente che si desidera venga applicata prima o dopo la nuova regola.
    6. Selezionare Crea regola di sicurezza.

  • Utilizzare il comando network-firewall security-rule create e i parametri richiesti per creare una regola di decifrazione:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateSecurityRule per creare una regola di sicurezza.