Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra de Segurança a uma Política de Firewall

As regras de segurança contêm um conjunto de critérios com base no qual um pacote de rede tem correspondência e, em seguida, é permitido ou bloqueado.

Antes de criar uma regra de segurança:
A condição de correspondência de origem e destino especificada para o tráfego consiste em listas que você configura na política antes de criar a regra. Você pode criar no máximo 10.000 regras de segurança para cada política.
Importante

Se nenhum critério de correspondência for definido na regra de segurança (uma lista vazia for especificada para a regra), a regra corresponderá aos critérios curinga ("qualquer"). Esse comportamento se aplica a todo o tráfego examinado na regra.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Policy resources, selecione Security rules.
    4. Selecione Criar regra de segurança.
    5. Especifique as informações da regra de segurança:
      • Nome: Digite um nome.
      • Condição de correspondência: Especifique se a regra corresponde a Qualquer endereço, aplicativo, serviço ou URL. Como alternativa, especifique endereços, aplicativos, serviços ou URLs de origem e destino que correspondam muito para que a regra entre em vigor. Você pode selecionar qualquer uma das listas criadas. Se você ainda não criou listas, selecione Criar lista de endereços, Criar lista de aplicativos, Criar lista de serviços ou Criar lista de URLs e consulte Criar uma Lista de URLs.
      • Ação da regra: Especifique a ação que você deseja executar se a condição de correspondência for atendida:
        • Permitir tráfego: O tráfego pode prosseguir.
        • Eliminar tráfego: O tráfego é eliminado silenciosamente, nenhuma notificação de redefinição é enviada.
        • Detecção de invasão: Registra o tráfego
        • Prevenção de invasão: Bloqueia o tráfego.
          Importante

          Para usar a detecção e a prevenção de intrusões, você também deve ativar o registro em log. Consulte Logging Firewall Activity. Para obter informações sobre detecção de intrusão, consulte a seção Detecção e Prevenção de Intrusão no OCI Network Firewall com Exemplos.
        • Rejeitar tráfego: O tráfego é eliminado e uma notificação de redefinição é enviada.
      • Ordem da regra: Selecione a posição da regra em relação a outras regras de segurança na política. O firewall aplicará as regras de segurança na ordem especificada do início ao fim. É possível especificar as seguintes posições de regra:
        • Primeira regra na lista
        • Última regra na lista
        • Posição personalizada (Somente ativada se você criar mais de uma regra de segurança.)
        Se você selecionar Posição personalizada, especifique se deseja que essa regra venha Antes de uma regra existente ou Depois de uma regra existente. Em seguida, especifique a regra existente antes ou depois da qual você deseja que a nova regra venha.
    6. Selecione Criar regra de segurança.

  • Use o comando network-firewall security-rule create e os parâmetros necessários para criar uma regra de decriptografação:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateSecurityRule para criar uma regra de segurança.