Panoramica della creazione di un firewall

1. Creare un criterio firewall

Creare un criterio firewall per contenere le regole dei criteri firewall. Queste regole negano o consentono connessioni alla rete cloud virtuale.

Per creare un criterio firewall, vedere Creare un criterio firewall.

2. Crea regole dei criteri firewall

Creare regole dei criteri firewall per controllare il modo in cui il criterio firewall ispeziona, consente o nega il traffico di rete. È possibile creare regole di decifrazione, sicurezza e ispezione tunnel. Per facilitare la creazione delle regole, creare componenti dei criteri firewall, ad esempio elenchi di criteri firewall e profili di decifrazione. Le liste di criteri firewall sono gruppi di applicazioni, servizi, URL e indirizzi. I profili di decifrazione, insieme ai segreti mappati, definiscono le azioni delle regole nelle regole di decifrazione. Le regole di cifratura vengono applicate prima delle regole di sicurezza.

Se non si creano regole dei criteri firewall in un criterio firewall, qualsiasi firewall a cui viene associato negherà tutto il traffico.

Per creare le regole dei criteri firewall, vedere Aggiungere una regola di decifrazione a un criterio firewall, Aggiungere una regola di sicurezza a un criterio firewall e Aggiungere una regola di ispezione tunnel a un criterio firewall.

3. Creare un firewall

Crea un firewall in una subnet di rete cloud virtuale per controllare il traffico di rete in entrata e in uscita. Quando si crea un firewall, si selezionerà un criterio firewall da associare ad esso. Tuttavia, se si associa un criterio firewall senza regole per i criteri firewall, il firewall negherà tutto il traffico.

Per creare un firewall, vedere Create a Firewall.

4. Instrada il traffico di rete al firewall

Una volta creato il firewall, instrada il traffico verso di esso.

Per gli scenari di instradamento, vedere Instradamento del traffico di rete a un firewall.