附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它會使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值替代為您雲端環境特定的值。

使用 OCI Web 應用程式防火牆保護 Oracle Integration 上的 Visual Builder Cloud Service App

簡介

Web 應用程式防火牆可保護 Web 應用程式免於各種線上威脅，包括 SQL 隱碼攻擊、跨網站命令檔 (XSS)、遠端程式碼執行等等。因此，建議您使用 Oracle Cloud Infrastructure (OCI) Web 應用系統防火牆 (WAF) (邊緣或區域) 保護 Visual Builder Cloud Service (VBCS) 應用系統。

目標

在本教學課程中，我們將使用 Edge WAF 涵蓋兩個情境：

1. 個別 VBCS 應用程式的專屬 WAF。

2. 集中管理多個 VBCS 應用系統的 WAF。

應用程式名稱	自訂 URL
VBCS APP1	myapp1.mydomain.com
VBCS APP2	myapp2.mydomain.com

必要條件

繼續進行 WAF 組態之前，請參閱設定 VBCS App 的自訂 App URL/ 虛名網域，然後設定虛名網域至 VBCS App。

狀況 1：設定個別 VBCS 應用程式的專用 WAF

在此，每個 VBCS 應用程式都會設定自己的專用 WAF。

作業 1.1：建立 WAF

1. 在 OCI 主控台上，瀏覽至識別與安全、 Web 應用程式防火牆、原則、建立 WAF 原則。

   

2. 在 URI 中，在設定 VBCS App 的自訂 App URL/ 虛擬網域中，輸入從「取得自訂端點別名詳細資訊」步驟取得的替代自訂端點。

任務 1.2：上傳憑證

1. 導覽至設定值、一般設定值、編輯。

   

2. 選擇上傳或貼上憑證和私密金鑰。在第一個欄位中，輸入 CA 簽署的憑證鏈。在第二個欄位中輸入私密金鑰。

   

作業 1.3：發布變更

注意： 請依據您的安全原則設定「存取規則」和「保護規則」，本教學課程並不涵蓋在其中。

作業 1.4：建立 DNS 記錄

1. 將自訂 APP URL 指向 WAF CNAME 目標。從 WAF 頁面取得 CNAME 目標，如下所示：

   

2. 建立 CNAME DNS 記錄，如下所示：

   自訂主機名稱	WAF CNAME 目標
   myapp1.mydomain.com	<xxxyyyy.o.waas.oci.oraclecloud.net>

狀況 2：設定多個 VBCS 應用程式的集中式 WAF

單一 WAF 與負載平衡器可用來保護多個 VBCS 應用系統。當多個 VBCS App 的 WAF 原則相同時，建議使用此設定。

Task 2.1：建立 WAF

1. 在 OCI 主控台上，瀏覽至 Identity & Security 、 Web Application Firewall 、 Policies 、 Create WAF Policy 。

   

2. 更新 app2、app3 作為其他網域的自訂 URL。

3. 在 URI 欄位中，輸入 OCI 負載平衡器公用 IP。

Task 2.2：上傳憑證

1. 導覽至設定值、一般設定值、編輯。

   

   

   注意：若在多個 App 使用單一 WAF，請務必要求涵蓋所有 App 網域名稱的 SAN 憑證。

作業 2.3：建立 DNS 記錄

1. 指向 WAF CNAME 目標的自訂 APP URL。從 WAF 頁面取得 CNAME 目標，如下所示：

   

2. 建立 CNAME DNS 記錄，如下所示：

   自訂主機名稱	WAF CNAME 目標
   myapp1.mydomain.com	<xxxyyyy.o.waas.oci.oraclecloud.net>
   myapp2.mydomain.com	<xxxyyyy.o.waas.oci.oraclecloud.net>

防止 WAF 略過

Oracle Integration 中的「網路存取」選項提供允許的清單，讓使用者無法存取直接 URL 和略過 WAF。

如需 WAF IP 範圍清單，請參閱 WAF IP 範圍。

注意：對於案例 2，請確定只有透過更新其 NSG/SecList，才能從 WAF IP 範圍存取負載平衡器。

結論

虛名網域或自訂 URL 會為客戶提供寶貴的機會，讓他們能夠強化由 VBCS 執行處理代管的應用系統。藉由選擇個人化網域，客戶可以強化品牌身分、推廣專業線上影像，並為使用者創造更難忘的體驗。利用虛名網域 / 自訂 URL，客戶可以遮蔽其應用程式基礎基礎架構，防止直接接觸到實際的主機名稱。

此外，客戶可以在應用系統前方導入 Web 應用系統防火牆 (WAF)，以採取安全性措施。WAF 作為主動防禦機制，可分析和篩選內送 Web 流量，藉此降低惡意攻擊的風險，並確保一般使用者能夠獲得更安全的瀏覽體驗。

總而言之，虛名網域 / 自訂 URL 的組合與 WAF 的導入可強化 VBCS 執行處理上代管應用系統的品牌與安全性層面，為企業提供全方位且健全的解決方案，以便在數位環境中蓬勃發展。

相關連結

• 視覺化產生器 - 指定自訂 URL

• 更新 Oracle Integration 執行處理

• Oracle Integration - 設定執行處理的自訂端點

• WAF IP 範圍

確認

• 作者：Anil Guttala (Oracle Cloud Infrastructure 資深雲端工程師)

其他學習資源

探索 docs.oracle.com/learn 的其他實驗室，或者存取更多 Oracle Learning YouTube 頻道上的免費學習內容。此外，請瀏覽 education.oracle.com/learning-explorer 以成為 Oracle Learning 檔案總管。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Protect Visual Builder Cloud Service Apps on Oracle Integration with OCI Web Application Firewall

F87546-04

October 2023

Copyright © 2023, Oracle and/or its affiliates.