Firewall Insights – Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Mit Firewall Insights können Sie Ihre Firewallregeln verstehen und optimieren. Sie erhalten Statistiken, Empfehlungen und Messwerte zur Verwendung Ihrer Firewallregeln. Firewall Insights verwendet auch maschinelles Lernen, um die zukünftige Nutzung von Firewallregeln vorherzusagen.

Mit Firewall Insights können Sie während der Optimierung von Firewallregeln bessere Entscheidungen treffen. Firewall Insights identifiziert beispielsweise Regeln, die als zu moderat eingestuft werden. Anhand dieser Informationen können Sie Ihre Firewallkonfiguration strenger gestalten.

Statistiken

Mithilfe von Statistiken können Sie die Konfiguration von Firewallregeln analysieren und so die Firewallregeln vereinfachen. Mit Statistiken können Sie Firewallregeln ermitteln, die vorhandene Regeln, Regeln ohne Treffer sowie nicht verwendete Firewallregeln wie IP-Adressen und Portbereiche überlappen. Sie erhalten folgende Informationen:

  • Statistiken zu verdeckten Firewallregeln, die aus Daten zur Konfiguration Ihrer Firewallregeln abgeleitet werden Eine verdeckte Regel teilt Attribute wie IP-Adressbereiche mit anderen Regeln mit höherer oder gleicher Priorität.
  • Informationen zu zu moderaten Regeln, darunter:
    • Allow-Regeln ohne Treffer
    • Allow-Regeln mit nicht verwendeten Attributen
    • Allow Regeln mit zu moderaten IP-Adressen oder Portbereichen
  • Deny-Regelstatistiken ohne Treffer während des Beobachtungszeitraums.

Mit diesen Informationen können Sie die folgenden Aufgaben ausführen:

  • Identifizieren Sie Firewall-Fehlkonfigurationen für Firewallregeln, die IPv4- oder IPv6-Adressbereiche enthalten.
  • Optimieren Sie Firewallregeln und verschärfen Sie die Sicherheitsgrenzen. Identifizieren Sie dazu zu weit gefasste allow-Regeln und prüfen Sie Vorhersagen über deren zukünftige Nutzung.

Firewall Insights verwendet Recommender. Weitere Informationen finden Sie unter Statistiken.

Messwerte

Mit Firewall Insights können Sie analysieren, wie Ihre Firewallregeln verwendet werden. Diese Messwerte sind sowohl über Cloud Monitoring als auch über die Google Cloud Console verfügbar.

Messwerte werden über vom Logging von Firewallregeln abgeleitet. Sie sind nur für Firewallregeln mit aktiviertem Logging von Firewallregeln verfügbar. Außerdem werden Firewallregeln nur für Traffic generiert, der den Spezifikationen für das Logging von Firewallregeln entspricht. So werden beispielsweise Daten protokolliert und Messwerte werden nur für TCP- und UDP-Traffic generiert. Eine vollständige Liste der Kriterien finden Sie in der Übersicht über das Logging von Firewallregeln unter Spezifikationen.

Mit Messwerten von Firewall Insights können Sie die folgenden Aufgaben ausführen:

  • Prüfen Sie, ob die Firewallregeln wie vorgesehen verwendet werden.
  • Prüfen Sie in den angegebenen Zeiträumen, ob die Firewallregeln die beabsichtigten Verbindungen zulassen oder blockieren.
  • Führen Sie ein Live-Debugging von Verbindungen durch, die aufgrund von Firewall-Regeln versehentlich getrennt wurden.
  • Erkennen Sie böswillige Zugriffsversuche auf Ihr Netzwerk unter anderem dadurch, dass sie Warnungen über signifikante Änderungen in der Trefferquote von Firewall-Regeln erhalten.

Messwerte werden von Cloud Monitoring generiert. Weitere Informationen finden Sie unter Messwerte, Zeitachsen und Ressourcen.

Hier können Sie Metriken und Erkenntnisse anzeigen

Sie können sich Firewall Insights-Messwerte und -Statistiken an folgenden Stellen in der Google Cloud Console ansehen:

Die Landingpage der Firewall Insights in der Google Cloud Console bietet Karten für alle Statistiken. Sie können die Statistiken auch mit der Recommender API oder der Google Cloud CLI aufrufen. Sie können Firewall Insights-Messwerte mit Cloud Monitoring und der Google Cloud Console aufrufen.

Nächste Schritte