Descripción general de Firewall Insights

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Estadísticas de firewall ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan tus reglas de firewall. Estadísticas de firewall también usa el aprendizaje automático para predecir el uso de reglas de firewall futuras.

Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, Estadísticas de firewall identifica las reglas que clasifica como demasiado permisivas. Puedes usar esta información para que tu configuración de firewall sea más estricta.

Insights

Puedes usar las estadísticas para analizar la configuración de tus reglas de firewall y simplificarlas. Las estadísticas te ayudan a identificar las reglas de firewall que se superponen con las reglas existentes, las reglas sin hits y los atributos de reglas de firewall sin usar, como la dirección IP y los rangos de puerto. Puedes obtener las siguientes estadísticas:

  • Estadísticas de reglas de firewall bloqueadas, que derivan de datos sobre cómo configuraste tus reglas de firewall. Una regla bloqueada comparte atributos, como los rangos de direcciones IP, con otras reglas de mayor o igual prioridad.
  • Estadísticas sobre las reglas demasiado permisivas, incluidas las siguientes:
    • Reglas Allow sin hits
    • Reglas de Allow con atributos sin usar
    • Reglas Allow con direcciones IP o rangos de puertos demasiado permisivos
  • Estadísticas de reglas Deny sin hits durante el período de observación

Con estas estadísticas, puedes realizar las siguientes tareas:

  • Identifica una configuración incorrecta del firewall para las reglas de firewall que contienen rangos de direcciones IPv6 o IPv6.
  • Optimiza las reglas de firewall y ajusta los límites de seguridad mediante la identificación de reglas allow demasiado permisivas y la revisión de las predicciones sobre su uso futuro.

Estadísticas de firewall usa recomendador. Para obtener más información, consulta Estadísticas.

Métricas

Estadísticas de firewall te permite analizar cómo se usan tus reglas de firewall. Estas métricas están disponibles mediante Cloud Monitoring y Google Cloud Console.

Las métricas se derivan del registro de reglas de firewall. Solo están disponibles para las reglas de firewall con el registro de reglas de firewall habilitado. Además, las métricas de firewall se generan solo para el tráfico que se ajuste a las especificaciones del registro de reglas de firewall. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico de TCP y UDP. Para obtener una lista completa de criterios, consulta Especificaciones en la descripción general del registro de reglas de firewall.

Con las métricas de Estadísticas de firewall, puedes realizar las siguientes tareas:

  • Verifica que las reglas de firewall se usen de una manera prevista.
  • Durante los períodos especificados, verifica que las reglas de firewall permitan o bloqueen sus conexiones previstas.
  • Realizar una depuración en tiempo real de las conexiones que se interrumpen de forma involuntaria debido a las reglas de firewall.
  • Descubre intentos maliciosos de acceder a tu red, en parte mediante la recepción de alertas sobre cambios significativos en los recuentos de hits de las reglas de firewall.

Cloud Monitoring produce métricas. Para obtener más información, consulta Métricas, series temporales y recursos.

Dónde puedes visualizar métricas y estadísticas

Puedes ver las métricas y las estadísticas de las Estadísticas de firewall en las siguientes ubicaciones de la consola de Google Cloud:

La página de destino de Estadísticas de firewall de Google Cloud Console proporciona tarjetas para todas las estadísticas. También puedes ver las estadísticas mediante la API del recomendador o Google Cloud CLI. Puedes ver las métricas de Estadísticas de firewall mediante Cloud Monitoring y Google Cloud Console.

¿Qué sigue?