防火墙数据分析可帮助您了解和优化防火墙规则。它提供了有关防火墙规则使用方式的数据分析、建议和指标。防火墙数据分析还使用机器学习来预测未来的防火墙规则使用情况。
借助防火墙数据分析,您可以在防火墙规则优化期间做出更明智的决策。例如,防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。
对于防火墙政策,您可以深入了解与防火墙政策关联的防火墙规则。
数据分析
您可以使用数据分析来分析防火墙规则配置,并帮助简化防火墙规则。数据分析可帮助您识别与现有规则重叠的防火墙规则、没有命中的规则以及未使用的防火墙规则特性(例如 IP 地址和端口范围)。您可以获得以下数据分析:
- 被覆盖的防火墙规则数据分析,这些数据分析是根据防火墙规则的配置方式数据派生出来的。被覆盖的规则会与优先级较高或相等的其他规则共享特性(例如 IP 地址范围)。
- 过于宽松的规则数据分析,包括以下各项:
- 无命中的
Allow
规则 - 根据自适应分析判断为过时的
Allow
规则 - 具有未使用属性的
Allow
规则 - 具有过于宽松的 IP 地址或端口范围的
Allow
规则
- 无命中的
- 在观察期内没有任何命中的
Deny
规则数据分析。
借助这些数据分析,您可以执行以下任务:
- 识别包含 IPv4 或 IPv6 地址范围的防火墙规则的防火墙配置错误。
- 通过识别过于宽松的
allow
规则,并查看关于其未来使用情况的预测,优化防火墙规则并严守安全边界。
防火墙数据分析使用 Recommender。如需了解详情,请参阅数据分析。
指标
通过防火墙数据分析,您可以分析防火墙规则的使用情况。这些指标可通过 Cloud Monitoring 和 Google Cloud 控制台使用。
指标衍生自防火墙规则日志记录。它们仅适用于启用了防火墙规则日志记录的防火墙规则。此外,仅为符合防火墙规则日志记录规范的流量生成防火墙指标。例如,系统仅记录 TCP 和 UDP 流量的数据并生成指标。如需查看标准的完整列表,请参阅“防火墙规则日志记录”概览中的规范。
借助防火墙数据分析指标,您可以执行以下任务:
- 验证防火墙规则是否按预期方式使用。
- 在指定的时间段内,验证防火墙规则是否允许或禁止其预期连接。
- 对由于防火墙规则而无意中舍弃的连接执行实时调试。
- 发现意图访问您网络的恶意软件,部分原因在于获取有关防火墙规则命中数的重大变化的提醒。
指标由 Cloud Monitoring 生成。如需了解详情,请参阅指标、时序和资源。
您可以查看指标和数据分析的地方
您可以在以下 Google Cloud 控制台位置查看防火墙数据分析的指标和数据分析:
Google Cloud 控制台中的防火墙数据分析着陆页会提供所有数据分析的卡片。您还可以使用 Recommender API 或 Google Cloud CLI 查看数据分析。您可以使用 Cloud Monitoring 和 Google Cloud 控制台查看防火墙数据分析指标。
后续步骤
- 如需开始使用防火墙数据分析,请参阅角色和权限。