Esta página se ha traducido con Cloud Translation API.

Información general sobre Firewall Insights

Firewall Insights te ayuda a comprender y optimizar tus reglas de cortafuegos. Proporciona información valiosa, recomendaciones y métricas sobre cómo se usan tus reglas de cortafuegos. Firewall Insights también usa el aprendizaje automático para predecir el uso futuro de las reglas de cortafuegos.

Firewall Insights te permite tomar mejores decisiones durante la optimización de las reglas de cortafuegos. Por ejemplo, Firewall Insights identifica las reglas que clasifica como demasiado permisivas. Puedes usar esta información para reforzar la configuración de tu cortafuegos.

En el caso de las políticas de cortafuegos, puedes obtener información valiosa sobre las reglas de cortafuegos asociadas a una política de cortafuegos.

Estadísticas

Puede usar las estadísticas para analizar la configuración de sus reglas de cortafuegos y simplificarlas. Las estadísticas te ayudan a identificar las reglas de cortafuegos que se solapan con otras, las que no tienen coincidencias y los atributos de reglas de cortafuegos sin usar, como las direcciones IP y los intervalos de puertos. Puedes obtener las siguientes estadísticas:

Información valiosa sobre reglas de cortafuegos sustituidas, que se deriva de los datos sobre cómo has configurado tus reglas de cortafuegos. Una regla sustituida comparte atributos (como intervalos de direcciones IP) con otras reglas de igual o mayor prioridad.
Información sobre reglas excesivamente permisivas, que incluye lo siguiente:
- Allow reglas sin coincidencias
- Allow reglas obsoletas según el análisis adaptativo
- Allow reglas con atributos que no se usan
- Allow reglas con direcciones IP o intervalos de puertos demasiado permisivos
Estadísticas de reglas Deny sin hits durante el periodo de observación.

Con estas estadísticas, puedes hacer lo siguiente:

Identifica errores de configuración de cortafuegos en reglas de cortafuegos que contengan intervalos de direcciones IPv4 o IPv6.
Optimiza las reglas de cortafuegos y refuerza los límites de seguridad identificando las reglas allow demasiado permisivas y revisando las predicciones sobre su uso futuro.

Firewall Insights usa Recommender. Para obtener más información, consulta Estadísticas.

Métricas

Firewall Insights te permite analizar cómo se usan tus reglas de cortafuegos. Estas métricas están disponibles tanto en Cloud Monitoring como en la Google Cloud consola.

Las métricas se derivan del almacenamiento de registros de reglas de cortafuegos. Solo están disponibles para las reglas de cortafuegos que tienen habilitada la función Almacenamiento de registros de reglas de cortafuegos. Además, las métricas de cortafuegos solo se generan para el tráfico que cumple las especificaciones de la función de registro de reglas de cortafuegos. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico TCP y UDP. Para ver una lista completa de los criterios, consulta las especificaciones en la descripción general del almacenamiento de registros de reglas de cortafuegos.

Con las métricas de Estadísticas de firewall, puede hacer lo siguiente:

Verifica que las reglas de cortafuegos se usen de la forma prevista.
Durante periodos específicos, comprueba que las reglas de cortafuegos permiten o bloquean las conexiones previstas.
Depura en directo las conexiones que se han interrumpido por error debido a las reglas de cortafuegos.
Descubre intentos maliciosos de acceder a tu red, en parte recibiendo alertas sobre cambios significativos en el número de aciertos de las reglas de cortafuegos.

Cloud Monitoring genera las métricas. Para obtener más información, consulta Métricas, series temporales y recursos.

Dónde puede ver las métricas y las estadísticas

Puede ver las métricas y las estadísticas de Firewall Insights en las siguientes ubicaciones de la consola: Google Cloud

En la página Firewall Insights
En la página de detalles de una regla de cortafuegos de VPC
En la página de detalles de una interfaz de red de VPC
En el centro de recomendaciones

La página de destino de Firewall Insights de la consola Google Cloud proporciona tarjetas de todas las estadísticas. También puedes ver las estadísticas con la API Recommender o Google Cloud CLI. Puede ver las métricas de Estadísticas de firewall mediante Cloud Monitoring y laGoogle Cloud consola.

Siguientes pasos

Para empezar a usar Firewall Insights, consulta Roles y permisos.