Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Las Estadísticas de firewall también usan el aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, las Estadísticas de firewall identifican las reglas que clasifica como demasiado permisivas. Puedes usar esta información para hacer que la configuración de tu firewall sea más estricta.
En el caso de las políticas de firewall, puedes obtener estadísticas sobre las reglas de firewall asociadas con una política de firewall.
Estadísticas
Puedes usar las estadísticas para analizar la configuración de las reglas de firewall y ayudar a simplificarlas. Las estadísticas te ayudan a identificar reglas de firewall que se superponen con reglas existentes, reglas sin hits y atributos de reglas de firewall sin usar, como direcciones IP y rangos de puertos. Puedes obtener las siguientes estadísticas:
- Estadísticas de regla de firewall bloqueada, que se derivan de datos sobre cómo configuraste tus reglas de firewall Una regla bloqueada comparte atributos, como los rangos de direcciones IP, con otras reglas de prioridad igual o superior.
- Estadísticas de reglas demasiado permisivas, incluidas las siguientes:
- Reglas
Allowsin hits - Reglas de
Allowque son obsoletas según el análisis adaptable - Reglas de
Allowcon atributos sin usar - Reglas de
Allowcon rangos de puertos o direcciones IP demasiado permisivos
- Reglas
- Estadísticas de reglas
Denysin hits durante el período de observación
Con estas estadísticas, puedes realizar las siguientes tareas:
- Identifica parámetros de configuración de firewall incorrectos para reglas de firewall que contengan rangos de direcciones IPv4 o IPv6.
- Optimiza las reglas de firewall y ajusta los límites de seguridad mediante la identificación de reglas
allowdemasiado permisivas y la revisión de las predicciones sobre su uso futuro.
Estadísticas de firewall usa Recommender. Para obtener más información, consulta Estadísticas.
Métricas
Las Estadísticas de firewall te permiten analizar cómo se usan tus reglas de firewall. Estas métricas están disponibles en Cloud Monitoring y la consola de Google Cloud.
Las métricas se derivan del registro de reglas de firewall. Solo están disponibles para las reglas de firewall con el registro de reglas de firewall habilitado. Además, las métricas de firewall se generan solo para el tráfico que se ajusta a las especificaciones del registro de reglas de firewall. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico de TCP y UDP. Para obtener una lista completa de criterios, consulta Especificaciones en la descripción general de Registros de reglas de firewall.
Con las métricas de Estadísticas de firewall, puedes realizar las siguientes tareas:
- Verifica que las reglas de firewall se usen de la manera prevista.
- Durante períodos específicos, verificar que las reglas de firewall permitan o bloqueen las conexiones previstas
- Realizar una depuración en tiempo real de las conexiones que se interrumpen de forma involuntaria debido a las reglas de firewall.
- Descubre intentos maliciosos de acceder a tu red, en parte mediante la recepción de alertas sobre cambios significativos en los recuentos de hits de las reglas de firewall.
Cloud Monitoring produce las métricas. Para obtener más información, consulta Métricas, series temporales y recursos.
Dónde puedes visualizar métricas y estadísticas
Puedes ver las métricas y las estadísticas de las Estadísticas de firewall en las siguientes ubicaciones de la consola de Google Cloud:
- En la página de Estadísticas de firewall
- En la página de detalles de una regla de firewall de VPC
- En la página de detalles de una interfaz de red de VPC
- En el Centro de recomendaciones
La página de destino de Estadísticas de firewall en la consola de Google Cloud proporciona tarjetas para todas las estadísticas. También puedes ver las estadísticas con la API de Recommender o Google Cloud CLI. Puedes ver las métricas de las Estadísticas de firewall a través de Cloud Monitoring y la consola de Google Cloud.
¿Qué sigue?
- Para comenzar a usar Estadísticas de firewall, consulta Roles y permisos.