Analisis Firewall membantu Anda memahami dan mengoptimalkan aturan firewall. Fitur ini memberikan insight, rekomendasi, dan metrik tentang cara penggunaan aturan firewall Anda. Analisis Firewall juga menggunakan machine learning untuk memprediksi penggunaan aturan firewall di masa mendatang.
Analisis Firewall memungkinkan Anda membuat keputusan yang lebih baik selama pengoptimalan aturan firewall. Misalnya, Analisis Firewall mengidentifikasi aturan yang diklasifikasikan sebagai terlalu permisif. Anda dapat menggunakan informasi ini untuk membuat konfigurasi firewall lebih ketat.
Untuk kebijakan firewall, Anda bisa mendapatkan insight tentang aturan firewall yang terkait dengan kebijakan firewall.
Insight
Anda dapat menggunakan insight untuk menganalisis konfigurasi aturan firewall dan membantu menyederhanakan aturan firewall. Insight membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada, aturan tanpa hit, dan atribut aturan firewall yang tidak digunakan, seperti alamat IP dan rentang port. Anda bisa mendapatkan insight berikut:
- Insight aturan firewall yang dibayangi, yang berasal dari data tentang cara Anda mengonfigurasi aturan firewall. Aturan bayangan berbagi atribut—seperti rentang alamat IP—dengan aturan lain yang memiliki prioritas lebih tinggi atau sama.
- Aturan yang terlalu permisif, termasuk setiap hal berikut:
- Aturan
Allow
tanpa hit Allow
aturan yang sudah tidak berlaku berdasarkan analisis adaptif- Aturan
Allow
dengan atribut yang tidak digunakan Allow
aturan dengan alamat IP atau rentang port yang terlalu permisif
- Aturan
- Insight aturan
Deny
tanpa hit selama periode pengamatan.
Dengan insight ini, Anda dapat melakukan tugas berikut:
- Mengidentifikasi kesalahan konfigurasi firewall untuk aturan firewall yang berisi rentang alamat IPv4 atau IPv6.
- Optimalkan aturan firewall dan perketat batasan keamanan dengan mengidentifikasi aturan
allow
yang terlalu permisif dan meninjau prediksi penggunaan aturan di masa mendatang.
Analisis Firewall menggunakan Pemberi Rekomendasi. Untuk mengetahui informasi selengkapnya, lihat Insight.
Metrik
Analisis Firewall memungkinkan Anda menganalisis cara penggunaan aturan firewall. Metrik ini tersedia menggunakan Cloud Monitoring dan konsol Google Cloud.
Metrik berasal dari Firewall Rules Logging. Firewall Rules hanya tersedia untuk aturan firewall dengan Firewall Rules Logging yang diaktifkan. Selain itu, metrik firewall hanya dihasilkan untuk traffic yang sesuai dengan spesifikasi untuk Logging Aturan Firewall. Misalnya, data dicatat dan metrik hanya dibuat untuk traffic TCP dan UDP. Untuk mengetahui daftar lengkap kriteria, lihat Spesifikasi dalam ringkasan Logging Aturan Firewall.
Dengan metrik Analisis Firewall, Anda dapat melakukan tugas-tugas berikut:
- Pastikan aturan firewall digunakan dengan cara yang dimaksudkan.
- Selama periode yang ditentukan, pastikan aturan firewall mengizinkan atau memblokir koneksi yang diinginkan.
- Melakukan proses debug langsung pada koneksi yang tidak sengaja terputus karena aturan firewall.
- Temukan upaya berbahaya yang mencoba mengakses jaringan Anda, salah satunya dengan mendapatkan pemberitahuan tentang perubahan signifikan pada jumlah hit aturan firewall.
Metrik dibuat oleh Cloud Monitoring. Untuk mengetahui informasi selengkapnya, lihat Metrik, deret waktu, dan resource.
Tempat Anda dapat melihat metrik dan insight
Anda dapat melihat metrik dan insight Analisis Firewall di lokasi konsol Google Cloud berikut:
- Di halaman Analisis Firewall
- Di halaman detail untuk aturan firewall VPC
- Di halaman detail untuk antarmuka jaringan VPC
- Di Hub Rekomendasi
Halaman landing Analisis Firewall di konsol Google Cloud menyediakan kartu untuk semua insight. Anda juga dapat melihat insight menggunakan Recommender API atau Google Cloud CLI. Anda dapat melihat metrik Analisis Firewall menggunakan Cloud Monitoring dan Konsol Google Cloud.
Langkah selanjutnya
- Untuk mulai menggunakan Analisis Firewall, lihat Peran dan izin.