防火墙数据分析概览

防火墙数据分析可帮助您了解和优化防火墙规则。它提供了有关防火墙规则使用方式的数据分析、建议和指标。防火墙数据分析还使用机器学习来预测未来的防火墙规则使用情况。

借助防火墙数据分析,您可以在防火墙规则优化期间做出更明智的决策。例如,防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。

对于防火墙政策,您可以深入了解与防火墙政策关联的防火墙规则。

数据分析

您可以使用数据分析来分析防火墙规则配置,并帮助简化防火墙规则。数据分析可帮助您识别与现有规则重叠的防火墙规则、没有命中的规则以及未使用的防火墙规则特性(例如 IP 地址和端口范围)。您可以获得以下数据分析:

  • 被覆盖的防火墙规则数据分析,这些数据分析是根据防火墙规则的配置方式数据派生出来的。被覆盖的规则会与优先级较高或相等的其他规则共享特性(例如 IP 地址范围)。
  • 过于宽松的规则数据分析,包括以下各项:
    • 无命中的 Allow 规则
    • 根据自适应分析判断为过时的 Allow 规则
    • 具有未使用属性的 Allow 规则
    • 具有过于宽松的 IP 地址或端口范围的 Allow 规则
  • 观察期内没有任何命中的 Deny 规则数据分析。

借助这些数据分析,您可以执行以下任务:

  • 识别包含 IPv4 或 IPv6 地址范围的防火墙规则的防火墙配置错误。
  • 通过识别过于宽松的 allow 规则,并查看关于其未来使用情况的预测,优化防火墙规则并严守安全边界。

防火墙数据分析使用 Recommender。如需了解详情,请参阅数据分析

指标

通过防火墙数据分析,您可以分析防火墙规则的使用情况。这些指标可通过 Cloud Monitoring 和 Google Cloud 控制台使用。

指标衍生自防火墙规则日志记录。它们仅适用于启用了防火墙规则日志记录的防火墙规则。此外,仅为符合防火墙规则日志记录规范的流量生成防火墙指标。例如,系统仅记录 TCP 和 UDP 流量的数据并生成指标。如需查看标准的完整列表,请参阅“防火墙规则日志记录”概览中的规范

借助防火墙数据分析指标,您可以执行以下任务:

  • 验证防火墙规则是否按预期方式使用。
  • 在指定的时间段内,验证防火墙规则是否允许或禁止其预期连接。
  • 对由于防火墙规则而无意中舍弃的连接执行实时调试。
  • 发现意图访问您网络的恶意软件,部分原因在于获取有关防火墙规则命中数的重大变化的提醒。

指标由 Cloud Monitoring 生成。如需了解详情,请参阅指标、时序和资源

您可以查看指标和数据分析的地方

您可以在以下 Google Cloud 控制台位置查看防火墙数据分析的指标和数据分析:

Google Cloud 控制台中的防火墙数据分析着陆页会提供所有数据分析的卡片。您还可以使用 Recommender API 或 Google Cloud CLI 查看数据分析。您可以使用 Cloud Monitoring 和 Google Cloud 控制台查看防火墙数据分析指标。

后续步骤