Documentação do Oracle Cloud Infrastructure

Criando uma Regra de Segurança

Crie regras de segurança que contenham um conjunto de critérios com base no qual um pacote de rede tenha correspondência e, em seguida, seja permitido ou bloqueado.

Antes de criar uma regra de segurança:

Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

A condição de correspondência de origem e destino especificada para o tráfego consiste em listas que você configura na política antes de criar a regra. Você pode criar no máximo 10.000 regras de segurança para cada política.
Importante

Se nenhum critério de correspondência for definido na regra de segurança (uma lista vazia for especificada para a regra), a regra corresponderá aos critérios curinga ("qualquer"). Esse comportamento se aplica a todo o tráfego examinado na regra.
A ação da regra define como o firewall trata o pacote se ele corresponder às condições especificadas. O firewall pode executar as seguintes ações:
  • Permitir tráfego: O tráfego pode prosseguir.
  • Eliminar tráfego: O tráfego é eliminado silenciosamente, nenhuma notificação de redefinição é enviada.
  • Detecção de invasão: Registra o tráfego
  • Prevenção de invasão: Bloqueia o tráfego.
    Importante

    Se você quiser usar a detecção e prevenção de invasão, também deverá ativar o registro em log. Consulte Logs.
  • Rejeitar tráfego: O tráfego é eliminado e uma notificação de redefinição é enviada.

Você pode criar regras de segurança uma de cada vez ou importar muitas de uma vez usando um arquivo .json. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em uma política na lista.
    3. Em Recursos de política, clique em Regras de segurança.
    4. Clique em Criar regra de segurança.
    5. Especifique as informações para a regra de segurança:
      • Nome: Digite um nome amigável para a regra de segurança. Evite digitar informações confidenciais.
      • Condição de correspondência: Especifique se a regra corresponde a Qualquer endereço, aplicativo, serviço ou URL. Como alternativa, especifique endereços, aplicativos, serviços ou URLs de origem e destino que sejam muito correspondentes para que a regra entre em vigor. Você pode selecionar qualquer uma das listas criadas. Se você não tiver criado nenhuma lista anteriormente, clique em Criar lista de endereços, Criar lista de aplicativos, Criar lista de serviços ou Criar lista de URLs e use estas instruções para criar uma.
      • Ação da regra: Especifique a ação que você deseja executar se a condição de correspondência for atendida:
        • Permitir tráfego: O tráfego pode prosseguir.
        • Eliminar tráfego: O tráfego é eliminado silenciosamente, nenhuma notificação de redefinição é enviada.
        • Detecção de invasão: Registra o tráfego
        • Prevenção de invasão: Bloqueia o tráfego.
          Importante

          Se você quiser usar a detecção e prevenção de invasão, também deverá ativar o registro em log. Consulte Logs.
        • Rejeitar tráfego: O tráfego é eliminado e uma notificação de redefinição é enviada.
      • Ordem das regras: Selecione a posição da regra em relação a outras regras de segurança na política. O firewall aplicará as regras de segurança na ordem especificada do primeiro ao último. É possível especificar as seguintes posições de regra:
        • Primeira regra na lista
        • Última regra na lista
        • Posição personalizada
        Se você selecionar Posição personalizada, especifique se deseja que essa regra venha Antes de uma regra existente ou Depois de uma regra existente. Em seguida, especifique a regra existente que deseja que a nova regra venha antes ou depois.
    6. Clique em Criar regra de segurança.

  • Use o comando network-firewall security-rule create e os parâmetros necessários para criar uma regra de decriptografia:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateSecurityRule para criar uma regra de segurança.