Documentação do Oracle Cloud Infrastructure

Atualizando uma Política

Uma nova versão da política de firewall de rede está disponível. O upgrade contém novos recursos que oferecem maior flexibilidade e limites de componentes mais altos para políticas.

Novos Recursos do Oracle Cloud Infrastructure Network Firewall

  • Limites aumentados para componentes de política: Os componentes de política foram configurados anteriormente como atributos da política. A nova versão refata os componentes da política como objetos separados com seus próprios nomes. Isso permite um grande aumento no número de componentes que você pode ter em cada política associada e a capacidade de mover componentes entre listas dentro da política. Consulte a tabela mais adiante neste tópico que mostra detalhes sobre cada componente e seus limites.
  • Melhorias operacionais: A atualização de um firewall não causa mais uma redefinição de conexão.
  • Componentes de política de importação em massa: Agora você pode importar componentes de política em massa usando um arquivo .json. Você pode importar o máximo de componentes permitidos em um arquivo. O serviço Network Firewall fornece um modelo .json para cada tipo de componente que você pode fazer download e usar para construir um arquivo de importação. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.
  • Reordenar facilmente regras de segurança e decriptografia: Ao criar ou editar uma regra, você pode especificar sua posição da regra em relação a outras regras na política. Além de especificar a regra como a primeira ou a última regra na lista, você pode especificar uma posição Personalizada para a regra. Uma posição personalizada permite definir a posição da regra como anterior ou posterior a outra regra na lista. Você pode reordenar regras durante a criação, ao editar uma regra ou pode reordenar regras dentro da lista mostrada na página de detalhes da política. Consulte Criando uma Regra de Decriptografia e Criando uma Regra de Segurança para obter mais informações.
  • Procurar componentes: Como os componentes agora são objetos independentes, você pode usar a função Pesquisar para localizá-los por Nome.
  • Migração fácil: Use o workflow de upgrade fornecido para fazer upgrade rápido e fácil de suas políticas para a nova versão. Quando você faz upgrade de uma política, todos os firewalls associados também são atualizados. Para obter mais informações, consulte as instruções incluídas mais adiante neste documento.

Detalhes do Componente da Política

A tabela a seguir mostra os diferentes componentes com o máximo anterior e atual e o nome do objeto da API. Para obter mais informações sobre os atributos e dependências de cada componente e instruções sobre como criá-los, consulte Criando Componentes da Política do Firewall de Rede.
Componente Máximo anterior Novo máx APIs
Regra de segurança 25 para cada política 10.000 para cada política
  • SecurityRule
  • CreateSecurityRule
  • UpdateSecurityRule
  • DeleteSecurityRule
  • GetSecurityRule
  • ListSecurityRules
  • BulkUploadSecurityRules
Regra de decriptografia 25 para cada política 1.000 para cada política
  • DecryptionRule
  • CreateDecryptionRule
  • UpdateDecryptionRule
  • DeleteDecryptionRule
  • GetDecryptionRule
  • ListDecryptionRules
  • BulkUploadDecryptionRules
Listas de Aplicativos 25 para cada política 2.500 para cada política
  • ApplicationGroup
  • CreateApplicationGroup
  • UpdateApplicationGroup
  • DeleteApplicationGroup
  • GetApplicationGroup
  • ListApplicationGroups
  • BulkUploadApplicationGroups
Aplicativos NÃO APLICÁVEL (Novo componente: anteriormente um atributo de listas de aplicativos) 1.000 para cada lista de aplicativos. 6.000 aplicativos para cada política.
  • Application
  • CreateApplication
  • UpdateApplication
  • DeleteApplication
  • GetApplication
  • ListApplications
  • BulkUploadApplications
Listas de serviços NOT APPLICABLE (Novo componente) 2.500 para cada política
  • ServiceList
  • CreateServiceList
  • UpdateServiceList
  • DeleteServiceList
  • GetServiceList
  • ListServiceLists
  • BulkUploadServiceLists
Serviços NOT APPLICABLE (Novo componente) 1.000 para cada lista de serviços. 1.900 serviços para cada política.
  • Service
  • CreateService
  • UpdateService
  • DeleteService
  • GetService
  • ListServices
  • BulkUploadServices
Listas de URLs 25 para cada política
  • 1.000 listas de URLs para cada política
  • 1.000 URLs para cada lista.
  • UrlList
  • CreateUrlList
  • UpdateUrlList
  • DeleteUrlList
  • GetUrlList
  • ListUrlLists
  • BulkUploadUrlLists
Listas de endereços 25 para cada política
  • Total de 20.000 listas de endereços para cada política
  • 2.000 endereços do tipo FQDN para cada política
  • 1.000 endereços para cada lista
  • AddressList
  • CreateAddressList
  • UpdateAddressList
  • DeleteAddressList
  • GetAddressList
  • ListAddressLists
  • BulkUploadAddressLists
Segredos Mapeados 25 para cada política 300 para cada política
  • MappedSecret
  • CreateMappedSecret
  • UpdateMappedSecret
  • DeleteMappedSecret
  • GetMappedSecret
  • ListMappedSecrets
  • BulkUploadMappedSecrets
Perfis de Decriptografia 25 para cada política 500 para cada política
  • DecryptionProfile
  • CreateDecryptionProfile
  • UpdateDecryptionProfile
  • DeleteDecryptionProfile
  • GetDecryptionProfile
  • ListDecryptionProfiles
  • BulkUploadDecryptionProfiles

Fazendo Upgrade de Políticas de Firewall da Rede

Todos os novos firewalls e políticas que você cria usam automaticamente a nova versão do serviço. Os firewalls e as políticas existentes antes do lançamento da nova versão continuam a usar a versão antiga do serviço até que você os atualize. Cada política que usa a versão anterior tem uma notação ao lado dela na página Lista de Políticas para que você possa dizer facilmente quais políticas estão usando a versão antiga ou nova.

O processo de upgrade leva vários minutos para ser concluído, mas não afeta o tráfego em firewalls que usam a política.
Importante

  • Durante o processo de upgrade, não é possível editar a política ou seus componentes.
  • Depois de fazer upgrade de uma política para usar a nova versão, ela não poderá ser submetida a downgrade de volta para a versão antiga.
  • Quando você faz upgrade de uma política, qualquer firewall associado também é submetido a upgrade automaticamente. Após a conclusão da atualização, os firewalls anexados não poderão mais usar versões antigas das políticas.
  • Após o upgrade de um firewall, ele não poderá ser submetido a downgrade de volta para a versão antiga. Um firewall é atualizado quando sua política anexada é atualizada ou quando é alternada de uma política antiga para uma política atualizada.

Usando a Console

  1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
  2. Localize uma política na lista que mostre a notação de que ela está pronta para upgrade.
  3. Clique na política para exibir sua página de detalhes.
  4. Na mensagem de informações Fazer Upgrade da política para usar novos recursos, clique em Fazer Upgrade da política.
    Quando a atualização estiver concluída, uma mensagem será exibida na página de detalhes da política informando que você pode começar a usar os novos recursos. Qualquer firewall anexado à política também é submetido a upgrade e só pode ser anexado a políticas submetidas a upgrade.