Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur l'utilisation de vos règles de pare-feu. Firewall Insights utilise également le machine learning pour prédire l'utilisation future des règles de pare-feu.
Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme trop permissives. Vous pouvez utiliser ces informations pour renforcer la configuration de votre pare-feu.
Pour les stratégies de pare-feu, vous pouvez obtenir des insights sur les règles de pare-feu associées à une stratégie de pare-feu.
Insights
Vous pouvez utiliser les insights pour analyser la configuration de vos règles de pare-feu et simplifier vos règles de pare-feu. Les insights vous aident à identifier les règles de pare-feu qui chevauchent des règles existantes, les règles sans appel et les attributs de règle de pare-feu inutilisés, tels que les adresses IP et les plages de ports. Vous pouvez obtenir les insights suivants:
- Insights sur les règles de pare-feu bloquées, qui sont dérivés des données sur la façon dont vous avez configuré vos règles de pare-feu. Une règle bloquée partage des attributs (comme les plages d'adresses IP) avec d'autres règles de priorité supérieure ou égale.
- Insights sur les règles trop permissives, y compris chacun des éléments suivants :
- Règles
Allow
non utilisées - Règles
Allow
obsolètes d'après l'analyse adaptative - Règles
Allow
avec des attributs non utilisés - Règles
Allow
avec des plages d'adresses IP ou de ports trop permissives
- Règles
- Insights sur les règles
Deny
n'ayant pas été déclenchées pendant la période d'observation
Ces insights vous permettent d'effectuer les tâches suivantes:
- Identifiez les erreurs de configuration du pare-feu concernant les règles de pare-feu qui contiennent des plages d'adresses IPv4 ou IPv6.
- Optimisez les règles de pare-feu et renforcez les limites de sécurité en identifiant les règles
allow
trop permissives et en examinant les prédictions concernant leur utilisation future.
Firewall Insights utilise l'outil de recommandation. Pour en savoir plus, consultez la section Insights.
Métriques
Firewall Insights vous permet d'analyser l'utilisation de vos règles de pare-feu. Ces métriques sont disponibles à la fois dans Cloud Monitoring et dans la console Google Cloud.
Les métriques sont dérivées de la journalisation des règles de pare-feu. Elles ne sont disponibles que pour les règles de pare-feu pour lesquelles la journalisation des règles de pare-feu est activée. En outre, les métriques de pare-feu ne sont générées que pour le trafic correspondant aux spécifications de la journalisation des règles de pare-feu. Par exemple, les données ne sont consignées et les métriques ne sont générées que pour le trafic TCP et UDP. Pour obtenir la liste complète des critères, consultez la section Spécifications de la présentation de la journalisation des règles de pare-feu.
Avec les métriques Firewall Insights, vous pouvez effectuer les tâches suivantes:
- Vérifier que les règles de pare-feu sont utilisées de la manière prévue
- Sur des périodes spécifiées, vérifier que les règles de pare-feu autorisent ou bloquent les connexions prévues
- Effectuer le débogage en direct des connexions qui sont abandonnées par inadvertance en raison des règles de pare-feu
- Découvrir les tentatives malveillantes d'accès à votre réseau, notamment en recevant des alertes en cas de modifications importantes du nombre d'appels des règles de pare-feu.
Les métriques sont produites par Cloud Monitoring. Pour en savoir plus, consultez la section Métriques, séries temporelles et ressources.
Emplacement d'affichage des métriques et insights
Vous pouvez afficher les métriques et les insights de Firewall Insights aux emplacements Google Cloud Console suivants :
- Sur la page Firewall Insights
- Sur la page d'informations d'une règle de pare-feu VPC
- Sur la page d'informations d'une interface réseau VPC
- Dans le hub de recommandations
La page de destination de Firewall Insights dans la console Google Cloud fournit des fiches pour tous les insights. Vous pouvez également afficher les insights à l'aide de l'API Recommender ou de la Google Cloud CLI. Vous pouvez afficher les métriques Firewall Insights à l'aide de Cloud Monitoring et de la console Google Cloud.
Étape suivante
- Pour commencer à utiliser Firewall Insights, consultez la section Rôles et autorisations.