Firewall Insights – Übersicht

Firewall Insights hilft Ihnen, Ihre Firewallregeln zu verstehen und zu optimieren. Das Modul liefert Insights, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights verwendet auch maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.

Mit Firewall Insights können Sie bei der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie eine strengere Konfiguration Ihrer Firewall einrichten.

Unter Firewallrichtlinien können Sie Insights zu Firewallregeln erhalten, die mit einer Firewallrichtlinie verknüpft sind.

Insights

Mit Insights können Sie die Konfiguration Ihrer Firewallregeln analysieren und Ihre Firewallregeln vereinfachen. Außerdem identifizieren Sie mithilfe von Insights Firewallregeln, die sich mit vorhandenen Regeln überschneiden, Regeln ohne Treffer und ungenutzte Attribute von Firewallregeln wie IP-Adressen und Portbereiche. Folgende Insights sind verfügbar:

  • Insights zu verdeckten Firewallregeln, die aus Daten zur Konfiguration der Firewallregeln abgeleitet werden. Eine verdeckte Regel hat Attribute, wie IP-Adressbereiche, mit anderen Regeln mit höherer oder gleicher Priorität gemeinsam.
  • Insights zu zu moderaten Regeln, einschließlich der folgenden:
    • Regeln des Typs Allow ohne Treffer
    • Regeln des Typs Allow, die laut der adaptiven Analyse veraltet sind
    • Regeln des Typs Allow mit nicht verwendeten Attributen
    • Regeln des Typs Allow mit zu moderaten IP-Adressen oder Portbereichen
  • Insights zu Regeln des Typs Deny ohne Treffer während des Beobachtungszeitraums

Mit diesen Insights können Sie die folgenden Aufgaben ausführen:

  • Falsche Konfigurationen von Firewallregeln identifizieren, die IPv4- oder IPv6-Adressbereiche enthalten
  • Firewallregeln optimieren und Sicherheitsgrenzen verschärfen. Identifizieren Sie dafür zu moderate Regeln des Typs allow und prüfen Sie Vorhersagen zu deren künftiger Nutzung.

Firewall Insights verwendet Recommender. Weitere Informationen finden Sie unter Insights.

Messwerte

Mit Firewall Insights können Sie analysieren, wie Ihre Firewallregeln verwendet werden. Diese Messwerte sind sowohl über Cloud Monitoring als auch über die Google Cloud Console verfügbar.

Messwerte werden aus dem Logging von Firewallregeln abgeleitet. Sie sind nur für Firewallregeln verfügbar, für die das Logging von Firewallregeln aktiviert ist. Außerdem werden Firewall-Messwerte nur für Traffic generiert, der den Spezifikationen für das Logging von Firewallregeln entspricht. Daten werden beispielsweise nur für TCP- und UDP-Traffic geloggt und Messwerte können nur entsprechend generiert werden. Eine vollständige Liste der Kriterien finden Sie in der Übersicht für das Logging von Firewallregeln unter Spezifikationen.

Mit Messwerten von Firewall Insights können Sie die folgenden Aufgaben ausführen:

  • Prüfen, ob Firewallregeln ordnungsgemäß verwendet werden.
  • In bestimmten Zeiträumen verifizieren, dass die Firewallregeln die beabsichtigten Verbindungen zulassen oder blockieren.
  • Verbindungen, die aufgrund von Firewallregeln versehentlich getrennt wurden, live debuggen.
  • Schädliche Zugriffsversuche auf Ihr Netzwerk erkennen, unter anderem durch Warnungen zu signifikanten Änderungen in der Trefferquote von Firewallregeln.

Messwerte werden von Cloud Monitoring generiert. Weitere Informationen finden Sie unter Messwerte, Zeitreihen und Ressourcen.

Messwerte und Insights ansehen

Sie können sich Messwerte und Insights von Firewall Insights auf folgenden Seiten der Google Cloud Console ansehen.

Die Landingpage von Firewall Insights in der Google Cloud Console bietet Karten für alle Insights. Sie können die Insights auch über die Recommender API oder die Google Cloud CLI aufrufen. Sie können Firewall Insights-Messwerte über Cloud Monitoring und dieGoogle Cloud Console ansehen.

Weitere Informationen