Firewall Insights – Übersicht

Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Es liefert Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Außerdem nutzt Firewall Insights maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.

Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.

Bei Firewallrichtlinien erhalten Sie Informationen zu Firewallregeln, die mit einer Firewallrichtlinie verknüpft sind.

Statistiken

Sie können Statistiken verwenden, um die Konfiguration Ihrer Firewallregeln zu analysieren und zu vereinfachen. Mithilfe von Statistiken können Sie Firewallregeln identifizieren, die sich mit vorhandenen Regeln überschneiden, Regeln ohne Treffer und ungenutzte Firewallregelattribute wie IP-Adressen- und Portbereiche. Sie können die folgenden Statistiken abrufen:

  • Statistiken zu verdeckten Firewallregeln, die aus Daten zur Konfiguration Ihrer Firewallregeln abgeleitet werden. Eine verdeckte Regel teilt Attribute wie IP-Adressbereiche mit anderen Regeln mit höherer oder gleicher Priorität.
  • Statistiken zu zu moderaten Regeln, einschließlich folgender Elemente:
    • Allow-Regeln ohne Treffer
    • Allow Regeln, die aufgrund der adaptiven Analyse veraltet sind
    • Allow-Regeln mit nicht verwendeten Attributen
    • Allow-Regeln mit zu moderaten IP-Adressen oder Portbereichen
  • Statistiken zu Deny-Regeln ohne Treffer während des Beobachtungszeitraums

Mit diesen Statistiken können Sie die folgenden Aufgaben ausführen:

  • Identifizieren Sie Firewall-Fehlkonfigurationen für Firewallregeln, die IPv4- oder IPv6-Adressbereiche enthalten.
  • Optimieren Sie Firewallregeln und verschärfen Sie die Sicherheitsgrenzen. Identifizieren Sie dazu zu weit gefasste allow-Regeln und prüfen Sie Vorhersagen über deren zukünftige Nutzung.

Für Firewall Insights wird Recommender verwendet. Weitere Informationen finden Sie unter Statistiken.

Messwerte

Mit Firewall Insights können Sie analysieren, wie Ihre Firewallregeln verwendet werden. Diese Messwerte sind sowohl in Cloud Monitoring als auch in der Google Cloud Console verfügbar.

Messwerte werden über vom Logging von Firewallregeln abgeleitet. Sie sind nur für Firewallregeln verfügbar, für die das Logging von Firewallregeln aktiviert ist. Außerdem werden Firewall-Messwerte nur für Traffic generiert, der den Spezifikationen für das Logging von Firewallregeln entspricht. Daten werden beispielsweise protokolliert und Messwerte werden nur für TCP- und UDP-Traffic generiert. Eine vollständige Liste der Kriterien finden Sie unter Spezifikationen in der Übersicht über das Firewallregel-Logging.

Mit Firewall Insights-Messwerten können Sie die folgenden Aufgaben ausführen:

  • Prüfen Sie, ob die Firewallregeln ordnungsgemäß verwendet werden.
  • Prüfen Sie in bestimmten Zeiträumen, ob die Firewall-Regeln die beabsichtigten Verbindungen zulassen oder blockieren.
  • Führen Sie ein Live-Debugging von Verbindungen durch, die aufgrund von Firewall-Regeln versehentlich getrennt wurden.
  • Erkennen Sie böswillige Zugriffsversuche auf Ihr Netzwerk unter anderem dadurch, dass sie Warnungen über signifikante Änderungen in der Trefferquote von Firewall-Regeln erhalten.

Messwerte werden von Cloud Monitoring erstellt. Weitere Informationen finden Sie unter Messwerte, Zeitachsen und Ressourcen.

Hier können Sie Metriken und Erkenntnisse anzeigen

Sie können sich Firewall Insights-Messwerte und -Statistiken an folgenden Stellen in der Google Cloud Console ansehen:

Die Landingpage von Firewall Insights in der Google Cloud Console bietet Karten mit allen Informationen. Sie können die Statistiken auch mit der Recommender API oder der Google Cloud CLI aufrufen. Sie können Firewall Insights-Messwerte mit Cloud Monitoring und der Google Cloud Console aufrufen.

Nächste Schritte