Panoramica di Firewall Insights

Firewall Insights ti aiuta a comprendere e ottimizzare le regole firewall. Fornisce insight, suggerimenti e metriche sull'utilizzo delle regole firewall. Firewall Insights usa anche il machine learning per prevedere l'utilizzo futuro delle regole firewall.

Firewall Insights consente di prendere decisioni migliori durante l'ottimizzazione delle regole firewall. Ad esempio, Firewall Insights identifica le regole che classifica come eccessivamente permissive. Puoi utilizzare queste informazioni per rendere più rigida la configurazione del firewall.

Per i criteri firewall, puoi ottenere insight sulle regole firewall associate a un criterio firewall.

Insight

Puoi utilizzare gli insight per analizzare la configurazione delle regole firewall e semplificare le regole firewall. Gli insight consentono di identificare le regole firewall che sovrascrivono regole esistenti, regole senza hit e attributi delle regole firewall inutilizzati, come intervalli di indirizzi IP e porte. Puoi ottenere le seguenti informazioni:

  • Insight sulle regole firewall con shadowing, che derivano dai dati relativi alla configurazione delle regole firewall. Una regola oscurata condivide gli attributi, ad esempio gli intervalli di indirizzi IP, con altre regole con priorità maggiore o uguale.
  • Informazioni sulle regole eccessivamente permissive, tra cui:
    • Regole Allow senza corrispondenze
    • Allow regole obsolete in base all'analisi adattiva
    • Regole Allow con attributi inutilizzati
    • Allow regole con indirizzi IP o intervalli di porte eccessivamente permissivi
  • Insight sulle regole di Deny senza corrispondenze durante il periodo di osservazione.

Con questi approfondimenti, puoi eseguire le seguenti attività:

  • Identifica gli errori di configurazione del firewall per le regole firewall contenenti intervalli di indirizzi IPv4 o IPv6.
  • Ottimizza le regole firewall e rafforza i limiti di sicurezza identificando le regole allow eccessivamente permissive ed esaminando le previsioni sul loro utilizzo futuro.

Firewall Insights utilizza il motore per suggerimenti. Per ulteriori informazioni, consulta Approfondimenti.

Metriche

Firewall Insights consente di analizzare come vengono utilizzate le regole firewall. Queste metriche sono disponibili utilizzando sia Cloud Monitoring sia la console Google Cloud.

Le metriche vengono ricavate dal logging delle regole firewall. Sono disponibili solo per le regole firewall con il logging delle regole firewall abilitato. Inoltre, le metriche firewall vengono generate solo per il traffico che soddisfa le specifiche per il logging delle regole firewall. Ad esempio, i dati vengono registrati e le metriche vengono generate solo per il traffico TCP e UDP. Per un elenco completo dei criteri, consulta Specifiche nella panoramica del logging delle regole firewall.

Con le metriche di Firewall Insights, puoi eseguire le seguenti attività:

  • Verifica che le regole firewall vengano utilizzate nel modo previsto.
  • Nei periodi specificati, verifica che le regole firewall consentano o blocchino le connessioni previste.
  • Esegui il debug in tempo reale delle connessioni che vengono inavvertitamente eliminate a causa delle regole firewall.
  • Scopri i tentativi dannosi di accedere alla tua rete, in parte ricevendo avvisi sulle modifiche significative nel numero di hit delle regole firewall.

Le metriche vengono prodotte da Cloud Monitoring. Per ulteriori informazioni, consulta Metriche, serie temporali e risorse.

Dove visualizzare metriche e approfondimenti

Puoi visualizzare le metriche e gli insight di Firewall Insights nelle seguenti posizioni della console Google Cloud:

La pagina di destinazione di Firewall Insights nella console Google Cloud fornisce schede per tutti gli insight. Puoi visualizzare gli insight anche utilizzando l'API Recommender o Google Cloud CLI. Puoi visualizzare le metriche di Firewall Insights utilizzando Cloud Monitoring e la console Google Cloud.

Passaggi successivi