Panoramica di Firewall Insights

Firewall Insights ti aiuta a comprendere e ottimizzare le tue regole firewall. Fornisce approfondimenti, suggerimenti e metriche sull'utilizzo delle tue regole firewall. Firewall Insights utilizza anche il machine learning per prevedere l'utilizzo futuro delle regole firewall.

Firewall Insights ti consente di prendere decisioni migliori durante l'ottimizzazione delle regole firewall. Ad esempio, Firewall Insights identificano le regole classificate come eccessivamente permissive. Puoi utilizzare queste informazioni per rendere più rigorosa la configurazione del firewall.

Per i criteri firewall, puoi ottenere informazioni sulle regole firewall associate a un criterio firewall.

Approfondimenti

Puoi utilizzare gli approfondimenti per analizzare la configurazione delle regole del firewall e contribuire a semplificarle. Gli approfondimenti ti aiutano a identificare le regole firewall che si sovrappongono a regole esistenti, regole senza corrispondenze e attributi delle regole firewall non utilizzati come indirizzi IP e intervalli di porte. Puoi ottenere i seguenti approfondimenti:

  • Insight sulle regole firewall con shadowing, ricavati dai dati sulla configurazione delle regole firewall. Una regola oscurata condivide attributi, come gli intervalli di indirizzi IP, con altre regole di priorità uguale o superiore.
  • Insight sulle regole eccessivamente permissive, tra cui:
    • Regole Allow senza corrispondenze
    • Regole Allow obsolete in base all'analisi adattiva
    • Regole Allow con attributi inutilizzati
    • Regole Allow con intervalli di porte o indirizzi IP eccessivamente permissivi
  • Approfondimenti sulle regole Deny senza corrispondenze durante il periodo di osservazione.

Con questi approfondimenti, puoi eseguire le seguenti attività:

  • Identifica gli errori di configurazione del firewall per le regole firewall contenenti intervalli di indirizzi IPv4 o IPv6.
  • Ottimizza le regole del firewall e rafforza i limiti di sicurezza identificando le regole allow eccessivamente permissive e esaminando le previsioni sul loro utilizzo futuro.

Firewall Insights utilizza Recommender. Per ulteriori informazioni, consulta Approfondimenti.

Metriche

Firewall Insights consente di analizzare l'utilizzo delle regole del firewall. Queste metriche sono disponibili sia utilizzando Cloud Monitoring sia la console Google Cloud.

Le metriche vengono ricavate dal logging delle regole firewall. Sono disponibili solo per le regole firewall con il logging delle regole firewall abilitato. Inoltre, le metriche del firewall vengono generate solo per il traffico che soddisfa le specifiche per il logging delle regole firewall. Ad esempio, i dati vengono registrati e le metriche vengono generate solo per il traffico TCP e UDP. Per un elenco completo dei criteri, consulta Specifiche nella panoramica del logging delle regole firewall.

Con le metriche di Firewall Insights, puoi eseguire le seguenti attività:

  • Verifica che le regole del firewall vengano utilizzate nel modo previsto.
  • Per periodi specificati, verifica che le regole del firewall consentano o blocchino le connessioni previste.
  • Esegui il debug in tempo reale delle connessioni interrotte inavvertitamente a causa delle regole del firewall.
  • Scopri i tentativi malintenzionati di accedere alla tua rete, in parte tramite la ricezione di avvisi su variazioni significative nel conteggio dei hit delle regole del firewall.

Le metriche vengono prodotte da Cloud Monitoring. Per ulteriori informazioni, consulta Metriche, serie temporali e risorse.

Dove visualizzare metriche e approfondimenti

Puoi visualizzare le metriche e gli approfondimenti di Firewall Insights nelle seguenti posizioni della console Google Cloud:

La pagina di destinazione di Approfondimenti sul firewall nella console Google Cloud fornisce schede per tutti gli approfondimenti. Puoi anche visualizzare gli approfondimenti utilizzando l'API Recommender o Google Cloud CLI. Puoi visualizzare le metriche di Firewall Insights utilizzando Cloud Monitoring e la console Google Cloud.

Passaggi successivi