Criando uma Regra de Segurança
Crie regras de segurança que contenham um conjunto de critérios com base no qual um pacote de rede tenha correspondência e, em seguida, seja permitido ou bloqueado.
- Crie uma política para conter a regra de segurança.
- Crie listas de aplicativos, listas de serviços, listas de endereços e listas de URLs para usar ao criar a regra.
Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.
A condição de correspondência de origem e destino especificada para o tráfego consiste em listas que você configura na política antes de criar a regra. Você pode criar no máximo 10.000 regras de segurança para cada política.
Importante
Se nenhum critério de correspondência for definido na regra de segurança (uma lista vazia for especificada para a regra), a regra corresponderá aos critérios curinga ("qualquer"). Esse comportamento se aplica a todo o tráfego examinado na regra.
Se nenhum critério de correspondência for definido na regra de segurança (uma lista vazia for especificada para a regra), a regra corresponderá aos critérios curinga ("qualquer"). Esse comportamento se aplica a todo o tráfego examinado na regra.
A ação da regra define como o firewall trata o pacote se ele corresponder às condições especificadas. O firewall pode executar as seguintes ações:
- Permitir tráfego: O tráfego pode prosseguir.
- Eliminar tráfego: O tráfego é eliminado silenciosamente, nenhuma notificação de redefinição é enviada.
- Detecção de invasão: Registra o tráfego
- Prevenção de invasão: Bloqueia o tráfego.Importante
Se você quiser usar a detecção e prevenção de invasão, também deverá ativar o registro em log. Consulte Logs. - Rejeitar tráfego: O tráfego é eliminado e uma notificação de redefinição é enviada.
Você pode criar regras de segurança uma de cada vez ou importar muitas de uma vez usando um arquivo .json
. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.
Importante
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Use o comando network-firewall security-rule create e os parâmetros necessários para criar uma regra de decriptografia:
oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID --action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]
For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Execute a operação CreateSecurityRule para criar uma regra de segurança.