Oracle Cloud Infrastructureドキュメント

ファイアウォール・ポリシーへのセキュリティ・ルールの追加

セキュリティ・ルールには、ネットワーク・パケットが照合され、許可またはブロックされる一連の基準が含まれます。

セキュリティ・ルールを作成する前に、ルールの作成時に使用するアプリケーション・リストサービス・リストアドレス・リストおよびURLリストを作成する必要があります。
トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大10,000のセキュリティ・ルールを作成できます。
重要

セキュリティ・ルールに一致基準が定義されていない場合(ルールに空のリストが指定されている場合)、ルールはワイルドカード(任意の)基準に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。
    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. セキュリティ・ルールを追加するファイアウォール・ポリシーを含むコンパートメントを選択します。
    3. ポリシーを選択します。
    4. 詳細ページで、「ルール」タブを選択します。
    5. 「セキュリティ・ルール」表内から、「セキュリティ・ルールの作成」を選択します。
    6. セキュリティ・ルールの情報を入力します:
      • 名前:ルールの名前を入力します。機密情報を入力しないでください。
      • 一致条件:ルールが「任意」アドレス、アプリケーション、サービスまたはURLと一致することを指定します。または、ソース・アドレスと宛先アドレス、アプリケーション、サービス、またはルールを有効にするために一致したURLを指定します。作成した任意のリストを選択できます。リストをまだ作成していない場合は、「アクション」メニューから「アドレス・リストの作成」「アプリケーション・リストの作成」「サービス・リストの作成」または「URLリストの作成」を選択して、次のいずれかのページを表示します。.
      • ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
        • トラフィックを許可: トラフィックの続行は許可されます。
        • トラフィックの削除:トラフィックはサイレントに削除され、リセットの通知は送信されない。
        • 侵入検出:トラフィックがログに記録されます。
        • 侵入防止:トラフィックはブロックされます。
          重要

          侵入の検出および防止を使用するには、ロギングも有効にする必要があります。Logging Firewall Activityを参照してください。侵入検出の詳細は、OCI Network Firewall with Examplesの侵入検出および防止に関する項を参照してください。
        • トラフィックを拒否:トラフィックは削除され、リセット通知が送信されます。
      • ルールの順序: ポリシー内の他のセキュリティ・ルールに対するルールの位置を選択します。ファイアウォールは、指定された順序で最初から最後までセキュリティ・ルールを適用します。
      • 「カスタム位置」は、複数のセキュリティ・ルールを作成した場合にのみ有効になります。このルールを選択する場合は、このルールを既存のルールより前にするか、既存のルールの後にするかを指定します。次に、新しいルールの後または後に来る既存のルールを指定します。
    7. 「セキュリティ・ルールの作成」を選択します。

  • 復号化されたルールを作成するには、network-firewall security-rule createコマンドと必要なパラメータを使用します:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateSecurityRule操作を実行して、セキュリティ・ルールを作成します。