Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra de Segurança a uma Política de Firewall

As regras de segurança contêm um conjunto de critérios com base no qual um pacote de rede tem correspondência e, em seguida, é permitido ou bloqueado.

Para poder criar uma regra de segurança, você deve criar listas de aplicativos, listas de serviços, listas de endereços e listas de URLs para usar ao criar a regra.
A condição de correspondência de origem e destino especificada para o tráfego consiste em listas que você configura na política antes de criar a regra. Você pode criar no máximo 10.000 regras de segurança para cada política.
Importante

Se nenhum critério de correspondência for definido na regra de segurança (uma lista vazia for especificada para a regra), a regra corresponderá aos critérios curinga ("qualquer"). Esse comportamento se aplica a todo o tráfego examinado na regra.
    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política de firewall à qual você deseja adicionar uma regra de segurança.
    3. Selecione a política.
    4. Na página de detalhes, selecione a guia Regras.
    5. Na tabela Regras de segurança, selecione Criar regra de segurança.
    6. Especifique as informações da regra de segurança:
      • Nome: Informe um nome para a regra. Evite digitar informações confidenciais.
      • Condição de correspondência: Especifique se a regra corresponde a Qualquer endereço, aplicativo, serviço ou URL. Como alternativa, especifique endereços de origem e destino, aplicativos, serviços ou URLs que correspondam muito à regra para entrar em vigor. Você pode selecionar qualquer uma das listas que criou. Se você não tiver criado nenhuma lista anteriormente, selecione Criar lista de endereços, Criar lista de aplicativos, Criar lista de serviços ou Criar lista de URLs no menu Ações e veja uma das seguintes páginas:.
      • Ação da regra: Especifique a ação que você deseja realizar se a condição de vinculação for atendida:
        • Permitir tráfego: O tráfego pode prosseguir.
        • Eliminar tráfego: O tráfego é eliminado silenciosamente e nenhuma notificação de redefinição é enviada.
        • Detecção de intrusão: O tráfego é registrado.
        • Prevenção de intrusão: O tráfego é bloqueado.
          Importante

          Para usar a detecção e a prevenção de intrusões, você também deve ativar o registro em log. Consulte Logging Firewall Activity. Para obter informações sobre detecção de intrusão, consulte a seção Detecção e Prevenção de Intrusão no OCI Network Firewall with Examples.
        • Rejeitar tráfego: O tráfego é eliminado e uma notificação de redefinição é enviada.
      • Ordem da Regra: Selecione a posição da regra em relação a outras regras de segurança na política. O firewall aplica as regras de segurança na ordem especificada do primeiro ao último.
      • Posição personalizada só será ativada se você criar mais de uma regra de segurança. Se você selecioná-la, especifique se deseja que esta regra venha antes de uma regra existente ou após uma regra existente. Em seguida, especifique a regra existente que você deseja para a nova regra vir antes ou depois.
    7. Selecione Criar regra de segurança.

  • Use o comando network-firewall security-rule create e os parâmetros necessários para criar uma regra de decriptografação:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateSecurityRule para criar uma regra de segurança.