Vista geral do Firewall Insights

As estatísticas da firewall ajudam a compreender e otimizar as regras da firewall. Fornece estatísticas, recomendações e métricas sobre a forma como as suas regras de firewall estão a ser usadas. O Firewall Insights também usa a aprendizagem automática para prever a utilização futura de regras de firewall.

As estatísticas da firewall permitem-lhe tomar melhores decisões durante a otimização das regras da firewall. Por exemplo, o Firewall Insights identifica regras que classifica como excessivamente permissivas. Pode usar estas informações para tornar a configuração da firewall mais rigorosa.

Para as políticas de firewall, pode aceder a estatísticas sobre as regras de firewall associadas a uma política de firewall.

Estatísticas

Pode usar as estatísticas para analisar a configuração das regras de firewall e ajudar a simplificar as regras de firewall. As estatísticas ajudam a identificar regras de firewall que se sobrepõem a regras existentes, regras sem resultados e atributos de regras de firewall não usados, como o endereço IP e os intervalos de portas. Pode aceder às seguintes estatísticas:

  • Estatísticas de regras de firewall ocultadas, que são derivadas de dados sobre a forma como configurou as regras de firewall. Uma regra oculta partilha atributos, como intervalos de endereços IP, com outras regras de prioridade igual ou superior.
  • Regra excessivamente permissiva Estatísticas, incluindo cada um dos seguintes:
    • Allow regras sem resultados
    • Allow regras obsoletas com base na análise adaptativa
    • Allow regras com atributos não usados
    • Allow regras com intervalos de portas ou endereços IP excessivamente permissivos
  • Estatísticas de regras Deny sem resultados durante o período de observação.

Com estas estatísticas, pode realizar as seguintes tarefas:

  • Identifique as configurações incorretas de firewall para regras de firewall que contenham intervalos de endereços IPv4 ou IPv6.
  • Otimize as regras de firewall e reforce os limites de segurança identificando regras allowexcessivamente permissivas e revendo as previsões sobre a respetiva utilização futura.

O Firewall Insights usa o Recommender. Para mais informações, consulte Estatísticas.

Métrica

O Firewall Insights permite-lhe analisar como as suas regras de firewall são usadas. Estas métricas estão disponíveis através do Cloud Monitoring e da Google Cloud consola.

As métricas são derivadas do registo das regras de firewall. Só estão disponíveis para regras de firewall com o registo de regras de firewall ativado. Além disso, as métricas de firewall são geradas apenas para tráfego que se enquadra nas especificações do registo de regras de firewall. Por exemplo, os dados são registados e as métricas são geradas apenas para o tráfego TCP e UDP. Para ver uma lista completa de critérios, consulte as Especificações na vista geral do registo de regras de firewall.

Com as métricas do Firewall Insights, pode realizar as seguintes tarefas:

  • Verifique se as regras da firewall são usadas da forma pretendida.
  • Durante períodos especificados, verifique se as regras de firewall permitem ou bloqueiam as ligações pretendidas.
  • Realize a depuração em direto de ligações que são acidentalmente interrompidas devido a regras de firewall.
  • Descubra tentativas maliciosas de aceder à sua rede, em parte, através da receção de alertas sobre alterações significativas nas contagens de resultados de regras de firewall.

As métricas são produzidas pelo Cloud Monitoring. Para mais informações, consulte o artigo Métricas, séries cronológicas e recursos.

Onde pode ver métricas e estatísticas

Pode ver as métricas e as estatísticas do Firewall Insights nas seguintes Google Cloud localizações da consola:

A página de destino Estatísticas da firewall na Google Cloud consola apresenta cartões para todas as estatísticas. Também pode ver as estatísticas através da API Recommender ou da CLI do Google Cloud. Pode ver as métricas do Firewall Insights através do Cloud Monitoring e daGoogle Cloud consola.

O que se segue?