Firewall Insights – Übersicht

Firewall Insights hilft Ihnen, Ihre Firewallregeln besser zu verstehen und zu optimieren. Es bietet Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights nutzt außerdem maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.

Mit Firewall Insights können Sie bessere Entscheidungen bei der Optimierung von Firewallregeln treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderate Regeln eingestuft werden. Anhand dieser Informationen können Sie Ihre Firewallkonfiguration einschränken.

Für Firewallrichtlinien können Sie Informationen zu Firewallregeln abrufen, die mit einer Firewallrichtlinie verknüpft sind.

Statistiken

Mithilfe von Statistiken können Sie die Konfiguration Ihrer Firewallregeln analysieren und die Firewallregeln vereinfachen. Mit Statistiken können Sie Firewallregeln ermitteln, die sich mit vorhandenen Regeln überschneiden, Regeln ohne Treffer und nicht verwendete Attribute von Firewallregeln wie IP-Adressen und Portbereiche. Folgende Statistiken sind verfügbar:

  • Informationen zu verdeckten Firewallregeln, die aus Daten über die Konfiguration Ihrer Firewallregeln abgeleitet werden. Eine verdeckte Regel nutzt Attribute wie IP-Adressbereiche gemeinsam mit anderen Regeln mit höherer oder gleicher Priorität.
  • Statistiken für zu moderate Regeln, einschließlich der folgenden:
    • Allow-Regeln ohne Treffer
    • Allow Regeln, die aufgrund der adaptiven Analyse veraltet sind
    • Allow-Regeln mit nicht verwendeten Attributen
    • Allow-Regeln mit zu moderaten IP-Adressen oder Portbereichen
  • Statistiken zur Deny-Regel ohne Treffer während des Beobachtungszeitraums.

Mit diesen Statistiken können Sie die folgenden Aufgaben ausführen:

  • Ermitteln Sie Fehlkonfigurationen von Firewalls für Firewallregeln, die IPv4- oder IPv6-Adressbereiche enthalten.
  • Optimieren Sie Firewallregeln und verschärfen Sie die Sicherheitsgrenzen. Identifizieren Sie dazu zu weit gefasste allow-Regeln und prüfen Sie Vorhersagen über deren zukünftige Nutzung.

Firewall Insights verwendet Recommender. Weitere Informationen finden Sie unter Statistiken.

Messwerte

Mit Firewall Insights können Sie analysieren, wie Ihre Firewallregeln verwendet werden. Diese Messwerte sind sowohl über Cloud Monitoring als auch über die Google Cloud Console verfügbar.

Messwerte werden über vom Logging von Firewallregeln abgeleitet. Sie sind nur für Firewallregeln mit aktiviertem Logging für Firewallregeln verfügbar. Außerdem werden Firewallmesswerte nur für Traffic generiert, der den Spezifikationen für das Logging von Firewallregeln entspricht. Beispielsweise werden Daten protokolliert und Messwerte werden nur für TCP- und UDP-Traffic generiert. Eine vollständige Liste der Kriterien finden Sie unter Spezifikationen in der Übersicht über das Logging von Firewallregeln.

Mit Firewall Insights-Messwerten können Sie die folgenden Aufgaben ausführen:

  • Prüfen Sie, ob die Firewallregeln ordnungsgemäß verwendet werden.
  • Prüfen Sie über einen bestimmten Zeitraum hinweg, ob die Firewallregeln die gewünschten Verbindungen zulassen oder blockieren.
  • Führen Sie ein Live-Debugging von Verbindungen durch, die aufgrund von Firewall-Regeln versehentlich getrennt wurden.
  • Erkennen Sie böswillige Zugriffsversuche auf Ihr Netzwerk unter anderem dadurch, dass sie Warnungen über signifikante Änderungen in der Trefferquote von Firewall-Regeln erhalten.

Messwerte werden von Cloud Monitoring erstellt. Weitere Informationen finden Sie unter Messwerte, Zeitachsen und Ressourcen.

Hier können Sie Metriken und Erkenntnisse anzeigen

Sie können sich Firewall Insights-Messwerte und -Statistiken an folgenden Stellen in der Google Cloud Console ansehen:

Auf der Landingpage von Firewall Insights in der Google Cloud Console finden Sie Karten für alle Statistiken. Sie können die Statistiken auch mit der Recommender API oder der Google Cloud CLI aufrufen. Sie können Firewall Insights-Messwerte mithilfe von Cloud Monitoring und der Google Cloud Console aufrufen.

Nächste Schritte