Documentazione dell'infrastruttura Oracle Cloud

Eseguire l'upgrade di un criterio firewall

È disponibile una nuova versione del criterio firewall. L'aggiornamento contiene nuove funzioni che offrono una maggiore flessibilità e limiti dei componenti più elevati per i criteri.

Nuove funzioni per i criteri aggiornati

  • Limiti aumentati per i componenti dei criteri: i componenti dei criteri erano stati configurati in precedenza come attributi del criterio. La nuova versione rifattorizza i componenti dei criteri come oggetti separati con i propri nomi. Ciò consente di aumentare il numero di componenti che è possibile avere in ogni criterio associato e di spostare i componenti tra gli elenchi all'interno del criterio. Vedere la tabella riportata di seguito in questo argomento che mostra i dettagli relativi a ciascun componente e ai relativi limiti.
  • Miglioramenti operativi: l'aggiornamento di un firewall non causa più la reimpostazione della connessione.
  • Componenti dei criteri di importazione di massa: è ora possibile importare in blocco i componenti dei criteri utilizzando un file .json. È possibile importare il numero massimo di componenti consentiti in un file. Il servizio Firewall di rete fornisce un modello .json per ogni tipo di componente che è possibile scaricare e utilizzare per creare un file di importazione. Per ulteriori informazioni, vedere Importa componenti dei criteri firewall.
  • Riordinare facilmente le regole di sicurezza e decifrazione: quando si crea o si modifica una regola, è possibile specificarne la posizione in relazione alle altre regole del criterio. Oltre a specificare la regola come prima o ultima regola nell'elenco, è possibile specificare una posizione personalizzata per la regola. Una posizione personalizzata consente di impostare la posizione della regola come precedente o successiva a un'altra regola nell'elenco. È possibile riordinare le regole durante la creazione, durante la modifica di una regola o nell'elenco visualizzato nella pagina dei dettagli dei criteri. Per ulteriori informazioni, vedere Aggiungere una regola di decifrazione a un criterio firewall e Aggiungere una regola di sicurezza a un criterio firewall.
  • Cerca componenti: poiché i componenti sono ora oggetti indipendenti, è possibile utilizzare la funzione Cerca per trovarli in base al nome.
  • Migrazione semplice: utilizzare il workflow seguente per aggiornare i criteri alla nuova versione. Quando si aggiorna un criterio, vengono aggiornati anche i firewall associati.

Dettagli componente criterio

La tabella riportata di seguito mostra i diversi componenti con il numero massimo e il nome dell'oggetto API precedenti e correnti. Per ulteriori informazioni sugli attributi e le dipendenze di ciascun componente e le istruzioni su come crearli, vedere Creazione e gestione dei criteri firewall.
Componente Max precedente Nuovo max API
Regola di sicurezza 25 per ogni politica 10.000 per ogni polizza
  • SecurityRule
  • CreateSecurityRule
  • UpdateSecurityRule
  • DeleteSecurityRule
  • GetSecurityRule
  • ListSecurityRules
  • BulkUploadSecurityRules
Regola di decifrazione 25 per ogni politica 1.000 per ogni polizza
  • DecryptionRule
  • CreateDecryptionRule
  • UpdateDecryptionRule
  • DeleteDecryptionRule
  • GetDecryptionRule
  • ListDecryptionRules
  • BulkUploadDecryptionRules
Liste di applicazioni 25 per ogni politica 2.500 per ogni politica
  • ApplicationGroup
  • CreateApplicationGroup
  • UpdateApplicationGroup
  • DeleteApplicationGroup
  • GetApplicationGroup
  • ListApplicationGroups
  • BulkUploadApplicationGroups
Applicazioni NON APPLICABILE (Nuovo componente: in precedenza un attributo degli elenchi di applicazioni) 1.000 per ogni elenco di applicazioni. 6.000 applicazioni per ogni criterio.
  • Application
  • CreateApplication
  • UpdateApplication
  • DeleteApplication
  • GetApplication
  • ListApplications
  • BulkUploadApplications
Liste di servizi NON APPLICABILE (nuovo componente) 2.500 per ogni politica
  • ServiceList
  • CreateServiceList
  • UpdateServiceList
  • DeleteServiceList
  • GetServiceList
  • ListServiceLists
  • BulkUploadServiceLists
servizi NON APPLICABILE (nuovo componente) 1.000 per ogni elenco di servizi. 1.900 servizi per ogni criterio.
  • Service
  • CreateService
  • UpdateService
  • DeleteService
  • GetService
  • ListServices
  • BulkUploadServices
Liste di URL 25 per ogni politica
  • 1.000 liste di URL per ogni criterio
  • 1.000 URL per ogni elenco.
  • UrlList
  • CreateUrlList
  • UpdateUrlList
  • DeleteUrlList
  • GetUrlList
  • ListUrlLists
  • BulkUploadUrlLists
Liste di indirizzi 25 per ogni politica
  • 20.000 elenchi di indirizzi totali per ogni criterio
  • Indirizzo di tipo FQDN 2.000 per ogni criterio
  • 1.000 indirizzi per ogni elenco
  • AddressList
  • CreateAddressList
  • UpdateAddressList
  • DeleteAddressList
  • GetAddressList
  • ListAddressLists
  • BulkUploadAddressLists
Segreti mappati 25 per ogni politica 300 per ogni politica
  • MappedSecret
  • CreateMappedSecret
  • UpdateMappedSecret
  • DeleteMappedSecret
  • GetMappedSecret
  • ListMappedSecrets
  • BulkUploadMappedSecrets
Profili di decifrazione 25 per ogni politica 500 per ogni politica
  • DecryptionProfile
  • CreateDecryptionProfile
  • UpdateDecryptionProfile
  • DeleteDecryptionProfile
  • GetDecryptionProfile
  • ListDecryptionProfiles
  • BulkUploadDecryptionProfiles

Evitare problemi di aggiornamento dei criteri

I criteri del firewall con i seguenti attributi potrebbero causare un problema e l'aggiornamento non può continuare:

  • Se un criterio firewall contiene una lista di applicazioni con un nome di lunghezza superiore a 24 caratteri. Per evitare questo problema, è consigliabile rinominare gli elenchi di applicazioni con una lunghezza massima di 24 caratteri.
  • Se un criterio firewall contiene regole di sicurezza in cui qualsiasi applicazione della lista, URL, origini o destinazioni contiene più di 25 elementi. Prendi in considerazione la possibilità di suddividere le regole di sicurezza in più regole con meno di 25 elementi ciascuno per evitare questo problema.
  • Se un criterio firewall contiene regole di decifrazione in cui una qualsiasi delle origini elenco o destinazioni contiene più di 25 elementi. Considera la possibilità di suddividere le regole di decifrazione in più regole con meno di 25 elementi ciascuno per evitare questo problema.

Se un criterio firewall è collegato a un firewall, considerare la possibilità di duplicare il criterio, apportare le modifiche suggerite, quindi modificare il firewall in modo che utilizzi il nuovo criterio duplicato prima di eseguire l'upgrade. Per duplicare un criterio, vedere Duplica il criterio. Per modificare il firewall, vedere Change a Firewall.

Aggiorna criteri firewall

Tutti i nuovi firewall e criteri creati automaticamente utilizzano la nuova versione del servizio. I firewall e i criteri esistenti prima del rilascio della nuova versione continuano a utilizzare la versione precedente del servizio fino a quando non vengono aggiornati. Ogni criterio che utilizza la versione precedente ha una notazione accanto nella pagina Elenco criteri in modo da poter indicare quali criteri utilizzano la versione precedente o nuova.

Il completamento del processo di aggiornamento richiede alcuni minuti, ma non influisce sul traffico su tutti i firewall che utilizzano il criterio.
Importante

  • Durante il processo di aggiornamento, non è possibile modificare il criterio o i relativi componenti.
  • Dopo aver aggiornato un criterio per l'utilizzo della nuova versione, non sarà possibile eseguirne il downgrade alla versione precedente.
  • Quando si esegue l'upgrade di un criterio, l'upgrade viene eseguito automaticamente anche per tutti i firewall associati. Al termine dell'upgrade, i firewall collegati non possono più utilizzare versioni precedenti dei criteri.
  • Una volta aggiornato, un firewall non può essere retrogradato alla versione precedente. Un firewall viene aggiornato quando viene aggiornato il relativo criterio collegato o quando viene passato da un vecchio criterio a un criterio aggiornato.

Utilizzo di Console

  1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
  2. Trovare un criterio nell'elenco che mostri la notazione che è pronto per l'aggiornamento.
  3. Selezionare la polizza.
  4. Nel messaggio informativo Upgrade policy to use new features selezionare Upgrade policy.
    Al termine dell'aggiornamento, nella pagina dei dettagli dei criteri viene visualizzato un messaggio che indica che è possibile iniziare a utilizzare le nuove funzioni. Anche qualsiasi firewall collegato al criterio viene aggiornato e può essere collegato solo ai criteri aggiornati.