Guia de Início Rápido do Network Firewall
Saiba como começar a usar o serviço Network Firewall.
Pré-requisitos
- Permissões da Política do Serviço IAM Obrigatória para o serviço Network Firewall e permissão para trabalhar no compartimento que você deseja usar.
- Um compartimento separado para firewalls e políticas de rede, para que o gerenciamento seja mais fácil e mais seguro. Isso é opcional, mas recomendado pela Oracle.
- Uma VCN e sub-redes do Oracle Cloud Infrastructure. Para obter mais informações, consulte VCNs e Sub-redes.
- Endereços IP, portas e URLs aos quais você deseja permitir ou negar acesso.
- (Opcional, para autenticação de certificado) Acesso e permissões do IAM para o serviço OCI Vault.
1 (Opcional) Configurar autenticação de certificado
Para usar regras de criptografia em um firewall, você deve configurar segredos mapeados para usar em um perfil de criptografia contido na política anexada. Você precisa se inscrever no serviço OCI Vault para usar a autenticação de certificado.
- Consulte Configurando a Autenticação de Certificado para obter instruções.
2. Criar uma Política
Crie uma política para conter todas as regras que controlam como o firewall inspeciona, permite ou nega o tráfego da rede.
- Consulte Criando uma Política do Firewall de Rede para obter instruções.
3 (Opcional) Criar Componentes e Regras da Política
Use componentes de política, como listas e perfis, para ajudá-lo a criar regras. Você pode usar listas de aplicativos, listas de serviços, listas de URLs e listas de endereços para criar regras de segurança e decriptografia. Use segredos mapeados com perfis de decriptografia para definir ações de regra em regras de decriptografia. As regras de criptografia são impostas antes das regras de segurança. Se você não criar regras em uma política, qualquer firewall de rede anexado a ele negará todo o tráfego por padrão.
- Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações sobre cada tipo de componente e instruções sobre como criar componentes individuais.
- Consulte Importando Componentes da Política do Firewall de Rede em Massa para obter instruções sobre como fazer upload em massa de componentes.
4. Criar um Firewall e Anexar a Política
O firewall existe em uma sub-rede de escolha e controla o tráfego de rede de entrada e saída com base nas regras de segurança em uma política anexada. Se não houver regras na política anexada, o firewall negará todo o tráfego por padrão.
- Consulte Criando um Firewall de Rede para obter instruções.
5. Rotear o Tráfego de Rede para o Firewall
Depois que o firewall de rede for criado, roteie o tráfego para ele.
- Consulte Roteando o Tráfego para um Firewall de Rede para obter instruções e cenários de roteamento.