Firewall Insights hilft Ihnen, Ihre Firewallregeln besser zu verstehen und zu optimieren. Es bietet Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights nutzt außerdem maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.
Mit Firewall Insights können Sie bessere Entscheidungen bei der Optimierung von Firewallregeln treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderate Regeln eingestuft werden. Anhand dieser Informationen können Sie Ihre Firewallkonfiguration einschränken.
Für Firewallrichtlinien können Sie Informationen zu Firewallregeln abrufen, die mit einer Firewallrichtlinie verknüpft sind.
Statistiken
Mithilfe von Statistiken können Sie die Konfiguration Ihrer Firewallregeln analysieren und die Firewallregeln vereinfachen. Mit Statistiken können Sie Firewallregeln ermitteln, die sich mit vorhandenen Regeln überschneiden, Regeln ohne Treffer und nicht verwendete Attribute von Firewallregeln wie IP-Adressen und Portbereiche. Folgende Statistiken sind verfügbar:
- Informationen zu verdeckten Firewallregeln, die aus Daten über die Konfiguration Ihrer Firewallregeln abgeleitet werden. Eine verdeckte Regel nutzt Attribute wie IP-Adressbereiche gemeinsam mit anderen Regeln mit höherer oder gleicher Priorität.
- Statistiken für zu moderate Regeln, einschließlich der folgenden:
Allow
-Regeln ohne TrefferAllow
Regeln, die aufgrund der adaptiven Analyse veraltet sindAllow
-Regeln mit nicht verwendeten AttributenAllow
-Regeln mit zu moderaten IP-Adressen oder Portbereichen
- Statistiken zur
Deny
-Regel ohne Treffer während des Beobachtungszeitraums.
Mit diesen Statistiken können Sie die folgenden Aufgaben ausführen:
- Ermitteln Sie Fehlkonfigurationen von Firewalls für Firewallregeln, die IPv4- oder IPv6-Adressbereiche enthalten.
- Optimieren Sie Firewallregeln und verschärfen Sie die Sicherheitsgrenzen. Identifizieren Sie dazu zu weit gefasste
allow
-Regeln und prüfen Sie Vorhersagen über deren zukünftige Nutzung.
Firewall Insights verwendet Recommender. Weitere Informationen finden Sie unter Statistiken.
Messwerte
Mit Firewall Insights können Sie analysieren, wie Ihre Firewallregeln verwendet werden. Diese Messwerte sind sowohl über Cloud Monitoring als auch über die Google Cloud Console verfügbar.
Messwerte werden über vom Logging von Firewallregeln abgeleitet. Sie sind nur für Firewallregeln mit aktiviertem Logging für Firewallregeln verfügbar. Außerdem werden Firewallmesswerte nur für Traffic generiert, der den Spezifikationen für das Logging von Firewallregeln entspricht. Beispielsweise werden Daten protokolliert und Messwerte werden nur für TCP- und UDP-Traffic generiert. Eine vollständige Liste der Kriterien finden Sie unter Spezifikationen in der Übersicht über das Logging von Firewallregeln.
Mit Firewall Insights-Messwerten können Sie die folgenden Aufgaben ausführen:
- Prüfen Sie, ob die Firewallregeln ordnungsgemäß verwendet werden.
- Prüfen Sie über einen bestimmten Zeitraum hinweg, ob die Firewallregeln die gewünschten Verbindungen zulassen oder blockieren.
- Führen Sie ein Live-Debugging von Verbindungen durch, die aufgrund von Firewall-Regeln versehentlich getrennt wurden.
- Erkennen Sie böswillige Zugriffsversuche auf Ihr Netzwerk unter anderem dadurch, dass sie Warnungen über signifikante Änderungen in der Trefferquote von Firewall-Regeln erhalten.
Messwerte werden von Cloud Monitoring erstellt. Weitere Informationen finden Sie unter Messwerte, Zeitachsen und Ressourcen.
Hier können Sie Metriken und Erkenntnisse anzeigen
Sie können sich Firewall Insights-Messwerte und -Statistiken an folgenden Stellen in der Google Cloud Console ansehen:
- Auf der Seite „Firewall Insights“
- Auf der Detailseite einer VPC-Firewallregel
- Auf der Detailseite einer VPC-Netzwerkschnittstelle
- Im Recommendation-Hub
Auf der Landingpage von Firewall Insights in der Google Cloud Console finden Sie Karten für alle Statistiken. Sie können die Statistiken auch mit der Recommender API oder der Google Cloud CLI aufrufen. Sie können Firewall Insights-Messwerte mithilfe von Cloud Monitoring und der Google Cloud Console aufrufen.
Nächste Schritte
- Informationen zum Verwenden von Firewall Insights finden Sie unter Rollen und Berechtigungen.