Configurando o Serviço de Firewall de Rede

Planejando

Para se preparar para usar o serviço Network Firewall, faça o seguinte:

• Verifique os limites do serviço Network Firewall para recursos de firewall e recursos de política de firewall. Compartilhe esses limites com qualquer pessoa que planeje criar firewalls ou políticas de firewall. Para obter mais informações sobre limites de serviço, consulte Limites de Serviço.
• Escolha um compartimento para firewalls e políticas de firewall. Conceda permissão de segurança para trabalhar no compartimento e compartilhar o nome do compartimento com qualquer pessoa que planeje criar ou gerenciar firewalls e políticas de firewall. Para obter segurança máxima, considere a criação de um novo compartimento. Para criar um novo compartimento, consulte Criando um compartimento.
• Escolha a rede virtual na nuvem (VCN) e as sub-redes de um firewall.
• Reúna endereços IP, portas e URLs aos quais você deseja permitir ou negar acesso.

Configure as permissões de segurança

Conceda aos grupos de usuários políticas do serviço IAM para criar e gerenciar recursos no serviço Network Firewall. Consulte Políticas de IAM do Serviço Network Firewall

Configure a descriptografia e a inspeção do tráfego de rede (opcional)

Se você estiver usando o serviço Vault, poderá configurar a decriptografia e a inspeção do tráfego de rede. Dessa forma, você pode usar a Inspeção de Entrada SSL para decriptografar e inspecionar o tráfego SSL/TLS de entrada de um cliente para um servidor de rede direcionado e o Proxy de Encaminhamento SSL para decriptografar e inspecionar o tráfego SSL/TLS de usuários internos para a Web.

Para configurar a decriptografia e a inspeção do tráfego de rede, consulte Configurando a decriptografia e a inspeção do tráfego de rede.