ファイアウォール・ポリシーへのセキュリティ・ルールの追加

セキュリティ・ルールには、ネットワーク・パケットが照合され、許可またはブロックされる一連の基準が含まれます。

セキュリティ・ルールを作成する前に:
トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大10,000のセキュリティ・ルールを作成できます。
重要

セキュリティ・ルールに一致基準が定義されていない場合(ルールに空のリストが指定されている場合)、ルールはワイルドカード(任意の)基準に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。
    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「セキュリティ・ルール」を選択します。
    4. 「セキュリティ・ルールの作成」を選択します。
    5. セキュリティ・ルールの情報を入力します:
      • 名前:名前を入力します。
      • 一致条件:ルールが「任意の」アドレス、アプリケーション、サービスまたはURLと一致することを指定します。または、ソース宛先のアドレス、アプリケーション、サービス、またはルールを有効にするために一致したURLを指定します。作成したリストのいずれかを選択できます。まだリストを作成していない場合は、「アドレス・リストの作成」「アプリケーション・リストの作成」「サービス・リストの作成」または「URLリストの作成」を選択し、「URLリストの作成」を参照してください。
      • ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
        • トラフィックを許可: トラフィックの続行は許可されます。
        • トラフィックの削除:トラフィックはサイレントに削除され、リセットの通知は送信されません。
        • 侵入検知:トラフィックを記録します
        • 侵入防止:トラフィックをブロックします。
          重要

          侵入検知および侵入防止を使用する場合は、ロギングも有効にする必要があります。Logging Firewallアクティビティを参照してください。
        • トラフィックを拒否:トラフィックは削除され、リセット通知が送信されます。
      • ルールの順序: ポリシー内の他のセキュリティ・ルールに対するルールの位置を選択します。ファイアウォールは、セキュリティ・ルールを指定された順序で最初から最後まで適用します。次のルール位置を指定できます:
        • リストの最初のルール
        • リストの最後のルール
        • カスタム位置(複数のセキュリティ・ルールを作成した場合のみ有効になります。)
        「カスタム位置」を選択した場合は、このルールが既存のルールのに来るか、既存のルールのに来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
    6. 「セキュリティ・ルールの作成」を選択します。
  • 復号化ルールを作成するには、network-firewall security-rule createコマンドと必要なパラメータを使用します:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
    --action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateSecurityRule操作を実行して、セキュリティ・ルールを作成します。