Documentação do Oracle Cloud Infrastructure

Criando uma Regra de Criptografia

Crie regras de decriptografia que contenham um conjunto de critérios com base no qual um pacote de rede tenha correspondência e seja decriptografado.

Antes de criar uma regra de decriptografia:

Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

Quando a condição de correspondência de origem e destino especificada é atendida, o firewall executa a Ação da Regra. Você tem as seguintes opções:
  • Decriptografar com proxy de encaminhamento de SSL
  • Decriptografar com inspeção SSL
  • Não decriptografar o tráfego.

Se você optar por decriptografar, escolha um perfil de decriptografia e um segredo mapeado para aplicar ao decriptografar o tráfego. Configure perfis de decriptografia e segredos mapeados na política antes de criar a regra.

Você pode ter no máximo 1,000 regras de decriptografia para cada política. Por padrão, cada nova regra criada torna-se a primeira na lista. Você pode alterar a ordem de prioridade.

Você pode criar regras de decriptografia uma de cada vez ou importar muitas de uma vez usando um arquivo .json. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em uma política na lista.
    3. Em Recursos de política, clique em Regras de decriptografia.
    4. Clique em Create deryption rule.
    5. Insira as informações para a regra de decriptografia:
      • Nome: Digite um nome amigável para a regra de decriptografia. Evite digitar informações confidenciais.
      • Condição de correspondência: Especifique os endereços de fonte e destino que devem ser correspondentes para que a regra entre em vigor. Você pode selecionar qualquer uma das listas de endereços criadas. Se você não tiver criado anteriormente nenhuma lista de endereços, clique em Criar lista de endereços e use estas instruções para criar uma.
      • Ação da regra: Especifique a ação que você deseja executar se a condição de correspondência for atendida:
        • Decriptografar com proxy de encaminhamento de SSL
        • Decriptografar com inspeção de entrada SSL
        • Não decriptografar
      • Ordem das regras: Selecione a posição da regra em relação a outras regras de decriptografia na política. O firewall aplicará as regras de decriptografia na ordem especificada do primeiro ao último. É possível especificar as seguintes posições de regra:
        • Primeira regra na lista
        • Última regra na lista
        • Posição personalizada
        Se você selecionar Posição personalizada, especifique se deseja que essa regra venha Antes de uma regra existente ou Depois de uma regra existente. Em seguida, especifique a regra existente que deseja que a nova regra venha antes ou depois.
    6. Clique em Create deryption rule.

  • Use o comando network-firewall de descriptografia-rule create e os parâmetros necessários para criar uma regra de criptografia:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateDecryptionRule para criar uma regra de decriptografia.