Aspectos gerais do Firewall Insights

O Firewall Insights ajuda você a entender e otimizar suas regras de firewall. Ele fornece insights, recomendações e métricas que mostram como suas regras de firewall estão sendo usadas. O Firewall Insights também usa machine learning para prever o uso futuro de regras de firewall.

O Firewall Insights permite que você tome decisões melhores durante a otimização de regras de firewall. Por exemplo, o Firewall Insights identifica regras que ele classifica como excessivamente permissivas. É possível usar essas informações para tornar a configuração do firewall mais rigorosa.

Em relação a políticas de firewall, é possível receber insights sobre regras de firewall associadas a uma política.

Insights

É possível usar insights para analisar a configuração da regra de firewall e simplificá-las. Os insights ajudam a identificar regras de firewall que sobrepõem regras atuais, regras sem ocorrências e atributos de regras de firewall não utilizados, como endereços IP e intervalos de portas. É possível receber estes insights:

  • Insights de regras de firewall sombreadas, que são derivados de dados que mostram como as regras de firewall foram configuradas. Uma regra sombreada compartilha atributos, como intervalos de endereços IP, com outras regras de prioridade maior ou igual.
  • Insights de regras excessivamente permissivas, incluindo as regras a seguir:
    • Regras Allow sem ocorrências
    • Regras Allow obsoletas com base na análise adaptativa
    • Regras Allow com atributos não utilizados
    • Regras Allow com intervalos de portas ou endereços IP excessivamente permissivos
  • Insights de regras Deny sem ocorrências durante o período de observação.

Com insights, é possível realizar as seguintes tarefas:

  • Identificar configurações incorretas de firewall em relação a regras que contenham intervalos de endereços IPv4 ou IPv6.
  • Identificar regras allow excessivamente permissivas e analisar previsões sobre o uso futuro delas para otimizar as regras de firewall e restringir os limites de segurança.

O Firewall Insights usa o Recomendador. Para mais informações, consulte Insights.

Métricas

Com o Firewall Insights, é possível analisar como as regras de firewall são usadas. Essas métricas estão disponíveis no Cloud Monitoring e no console do Google Cloud .

As métricas são derivadas da Geração de Registros de Regras de Firewall. Elas estão disponíveis apenas para regras de firewall com a Geração de Registros de Regras de Firewall ativada. Além disso, as métricas de firewall são geradas apenas para o tráfego que se adequa às especificações da Geração de Registros de Regras de Firewall. Por exemplo, os dados são registrados e as métricas são geradas apenas para o tráfego TCP e UDP. Para uma lista completa de critérios, consulte Especificações nos aspectos gerais da Geração de Registros de Regras de Firewall.

Com as métricas do Firewall Insights, é possível realizar as tarefas a seguir:

  • Verificar se as regras de firewall são usadas da maneira pretendida.
  • Durante períodos especificados, verificar se as regras de firewall permitem ou bloqueiam as conexões pretendidas.
  • Depurar em tempo real as conexões que foram descartadas por acaso por causa de regras de firewall.
  • Descobrir tentativas mal-intencionadas de acesso à rede, em parte ao receber alertas sobre alterações significativas nas contagens de ocorrências das regras de firewall.

As métricas são produzidas pelo Cloud Monitoring. Para mais informações, consulte Métricas, séries temporais e recursos.

Locais que exibem métricas e informações

É possível conferir as métricas e os insights do Firewall Insights nos seguintes locais do console do Google Cloud :

A página de destino do Firewall Insights, no console do Google Cloud , fornece cards de todos os insights. Também é possível usar a API Recommender ou a CLI do Google Cloud para visualizar os insights. É possível usar o Cloud Monitoring e o console doGoogle Cloud para exibir as métricas do Firewall Insights.

A seguir