Impostazione del servizio Network Firewall

Planning

Per prepararsi all'uso del servizio Firewall di rete, effettuare le operazioni riportate di seguito.

• Esaminare i limiti del servizio Network Firewall per le risorse del firewall e le risorse dei criteri del firewall. Condividi questi limiti con chiunque abbia intenzione di creare firewall o criteri firewall. Per ulteriori informazioni sui limiti del servizio, consulta la sezione relativa ai limiti del servizio.
• Scegliere un compartimento per i firewall e i criteri del firewall. Concedere l'autorizzazione di sicurezza per lavorare nel compartimento e condividere il nome del compartimento con chiunque intenda creare o gestire firewall e criteri firewall. Per la massima sicurezza, prova a creare un nuovo compartimento. Per creare un nuovo compartimento, vedere Creazione di un compartimento.
• Scegliere la rete cloud virtuale (VCN) e le subnet per un firewall.
• Raccogliere indirizzi IP, porte e URL a cui si desidera consentire o negare l'accesso.

Impostare le autorizzazioni di sicurezza

Concedere ai gruppi di utenti i criteri IAM per creare e gestire le risorse nel servizio Firewall di rete. Vedere Criteri IAM del firewall di rete

Impostare la decifrazione e l'ispezione del traffico di rete (facoltativo)

Se si utilizza il servizio Vault, è possibile impostare la decifrazione e l'ispezione del traffico di rete. In questo modo, puoi utilizzare SSL Inbound Inspection per decifrare e ispezionare il traffico SSL/TLS da un client a un server di rete di destinazione e SSL Forward Proxy per decifrare e ispezionare il traffico SSL/TLS dagli utenti interni al Web.

Per impostare la decifrazione e l'ispezione del traffico di rete, vedere Impostazione della decifrazione e dell'ispezione del traffico di rete.