방화벽 통계 개요

방화벽 통계는 방화벽 규칙을 이해하고 최적화하는 데 도움이 됩니다. 방화벽 규칙 사용 방법에 대한 통계, 권장사항 및 측정항목을 제공합니다. 또한 방화벽 통계는 머신러닝을 사용하여 이후의 방화벽 규칙 사용을 예측합니다.

방화벽 통계를 사용하면 방화벽 규칙을 최적화하는 동안 더 나은 결정을 내릴 수 있습니다. 예를 들어 방화벽 통계는 과도한 권한이 부여된 것으로 분류되는 규칙을 식별합니다. 이 정보를 사용하여 방화벽 구성을 더 엄격하게 만들 수 있습니다.

방화벽 정책의 경우 방화벽 정책과 연결된 방화벽 규칙에 대한 통계를 확인할 수 있습니다.

통계

통계를 사용해서 방화벽 규칙 구성을 분석하고 방화벽 규칙을 단순화할 수 있습니다. 통계는 기존 규칙과 겹치는 방화벽 규칙, 적중 항목이 없는 규칙, IP 주소 및 포트 범위와 같이 사용되지 않은 방화벽 규칙 속성을 식별하는 데 도움이 됩니다. 다음과 같은 통계를 얻을 수 있습니다.

  • 섀도 처리된 방화벽 규칙 통계는 방화벽 규칙을 구성한 방법에 대한 데이터로부터 파생됩니다. 섀도 처리된 규칙은 우선순위가 더 높거나 같은 다른 규칙과 IP 주소 범위와 같은 속성을 공유합니다.
  • 과도한 권한이 부여된 규칙 통계에는 각각의 다음 항목이 포함됩니다.
    • 적중 항목이 없는 Allow 규칙
    • 적응형 분석을 기반으로 사용되지 않는 Allow 규칙
    • 사용되지 않는 속성이 있는 Allow 규칙
    • 과도한 권한이 부여된 IP 주소 또는 포트 범위가 있는 Allow 규칙
  • 관찰 기간 중 적중 항목이 없는 Deny 규칙 통계

통계를 사용하여 다음 작업을 수행할 수 있습니다.

  • IPv4 또는 IPv6 IP 주소 범위를 포함하는 방화벽 규칙에 대한 방화벽 구성 오류를 식별합니다.
  • 과도한 권한이 부여된 allow 규칙을 식별하고 향후 사용량에 대한 예측을 검토하여 방화벽 규칙을 최적화하고 보안 경계를 강화합니다.

방화벽 통계에는 추천자가 사용됩니다. 자세한 내용은 통계를 참조하세요.

측정항목

방화벽 통계를 사용하면 방화벽 규칙이 사용되는 방식을 분석할 수 있습니다. Cloud Monitoring과 Google Cloud 콘솔을 모두 사용하여 이러한 측정항목을 사용할 수 있습니다.

측정항목은 방화벽 규칙 로깅에서 파생됩니다. 방화벽 규칙 로깅이 사용 설정된 방화벽 규칙에만 사용할 수 있습니다. 또한 방화벽 측정항목은 방화벽 규칙 로깅의 사양에 맞는 트래픽에만 생성됩니다. 예를 들어 TCP 및 UDP 트래픽의 데이터만 로깅되고 측정항목이 생성됩니다. 전체 기준 목록은 방화벽 규칙 로깅 개요의 사양을 참조하세요.

방화벽 통계 측정항목을 사용하면 다음 작업을 수행할 수 있습니다.

  • 방화벽 규칙이 의도한 방식으로 사용되고 있는지 확인합니다.
  • 지정된 기간 동안 방화벽 규칙이 의도한 연결을 허용하거나 차단하는지 확인합니다.
  • 방화벽 규칙으로 인해 실수로 삭제된 연결의 실시간 디버깅을 수행합니다.
  • 부분적으로 방화벽 규칙의 적중 횟수가 크게 변경되었을 때 알림을 받아 네트워크에 액세스하려는 악의적인 시도를 발견합니다.

측정항목은 Cloud Monitoring에서 생성됩니다. 자세한 내용은 측정항목, 시계열, 리소스를 참조하세요.

측정항목 및 통계를 확인할 수 있는 곳

다음 Google Cloud 콘솔 위치에서 방화벽 통계 측정항목 및 통계를 볼 수 있습니다.

Google Cloud 콘솔의 방화벽 통계 방문 페이지에는 모든 통계에 대한 카드가 제공됩니다. Recommender API 또는 Google Cloud CLI를 사용하여 통계를 볼 수도 있습니다. Cloud Monitoring 및Google Cloud 콘솔을 사용하여 방화벽 통계 측정항목을 볼 수 있습니다.

다음 단계