Adicionando um Firewall a uma Política do Serviço Web Application Firewall

Adicione um firewall a uma política de firewall de aplicativo web (WAF) para criar um link lógico entre a política e um ponto de aplicação, como um balanceador de carga.

Você pode gerar logs de segurança para seus firewalls depois de criar sua política de WAF. Recomendamos a ativação de logs de segurança, pois ela fornece informações valiosas sobre o desempenho do WAF. Para obter mais informações, consulte Configurando o Log de Firewall.

Configure o seu balanceador de carga com um listener HTTP. Para obter mais informações, consulte Listeners para Balanceadores de Carga.

    1. Na página de lista Políticas, selecione a política com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
      A página de detalhes da política é aberta.
    2. Na página de detalhes, selecione Firewalls.
      A lista Firewalls é aberta. Todos os firewalls são exibidos em uma tabela.
    3. No menu Ações (três pontos) do firewall, selecione Adicionar firewalls.
      O painel Adicionar firewalls é aberto.

    Firewall

    Especifique as informações a seguir:

    • Nome do firewall: Informe o nome do firewall.
    • Criar no compartimento: Selecione o compartimento que contém o firewall que você está criando.
    • Compartimento do balanceador de carga: Selecione na lista o compartimento que contém o balanceador de carga desejado.
    • Balanceador de carga: Selecione o balanceador de carga na lista.

    Tags

    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    Selecione Adicionar firewalls.

    O firewall criado aparece na lista Firewalls.

  • Use o comando oci waf web-app-firewall create-for-load-balancer e os parâmetros necessários para adicionar um firewall a uma política de firewall de aplicativo web:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateWebAppFirewall para criar um firewall de política de firewall de aplicativo web.