Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Estadísticas de firewall también utiliza aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, las Estadísticas de firewall identifican las reglas que clasifican como demasiado permisivas. Puedes usar esta información para hacer que la configuración del firewall sea más estricta.
En el caso de las políticas de firewall, puedes obtener estadísticas sobre las reglas de firewall asociadas a una política de firewall.
Estadísticas
Puedes usar las estadísticas para analizar la configuración de tus reglas de firewall y simplificarlas. Las estadísticas te ayudan a identificar las reglas de firewall que se superponen con las reglas existentes, las reglas sin hits y los atributos de reglas de firewall sin usar, como los rangos de direcciones IP y puertos. Puedes obtener las siguientes estadísticas:
- Estadísticas de reglas de firewall bloqueadas, que se derivan de los datos sobre cómo configuraste tus reglas de firewall Una regla bloqueada comparte atributos, como rangos de direcciones IP, con otras reglas de mayor o igual prioridad.
- Estadísticas de reglas demasiado permisivas, incluidas las siguientes:
- Reglas
Allowsin hits - Reglas de
Allowque quedaron obsoletas según el análisis adaptable - Reglas de
Allowcon atributos sin usar - Reglas de
Allowcon rangos de puertos o direcciones IP demasiado permisivos
- Reglas
- Estadísticas de reglas
Denysin hits durante el período de observación.
Con estas estadísticas, puedes realizar las siguientes tareas:
- Identifica parámetros de configuración de firewall incorrectos para las reglas de firewall que contienen rangos de direcciones IPv4 o IPv6.
- Optimiza las reglas de firewall y ajusta los límites de seguridad mediante la identificación de reglas
allowdemasiado permisivas y la revisión de las predicciones sobre su uso futuro.
Estadísticas de firewall usa el Recomendador. Para obtener más información, consulta Estadísticas.
Métricas
Las Estadísticas de firewall te permiten analizar cómo se usan tus reglas de firewall. Estas métricas están disponibles a través de Cloud Monitoring y la Google Cloud consola.
Las métricas se derivan del registro de reglas de firewall. Solo están disponibles para las reglas de firewall con el registro de reglas de firewall habilitado. Además, las métricas de firewall se generan solo para el tráfico que se ajusta a las especificaciones del registro de reglas de firewall. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico de TCP y UDP. Para obtener una lista completa de criterios, consulta Especificaciones en la descripción general de Registros de reglas de firewall.
Con las métricas de Estadísticas de firewall, puedes realizar las siguientes tareas:
- Verificar que las reglas de firewall se usen de la manera prevista
- Durante los períodos especificados, verificar que las reglas de firewall permitan o bloqueen las conexiones previstas
- Realizar una depuración en tiempo real de las conexiones que se interrumpen de forma involuntaria debido a las reglas de firewall.
- Descubre intentos maliciosos de acceder a tu red, en parte mediante la recepción de alertas sobre cambios significativos en los recuentos de hits de las reglas de firewall.
Cloud Monitoring genera las métricas. Para obtener más información, consulta Métricas, series temporales y recursos.
Dónde puedes visualizar métricas y estadísticas
Puedes ver las métricas y las estadísticas de las Estadísticas de firewall en las siguientes Google Cloud ubicaciones de la consola:
- En la página de Estadísticas de firewall
- En la página de detalles de una regla de firewall de VPC
- En la página de detalles de una interfaz de red de VPC
- En Active Assist
La página de destino de Estadísticas de Firewall en la consola de Google Cloud proporciona tarjetas para todas las estadísticas. También puedes ver las estadísticas con la API de Recommender o Google Cloud CLI. Puedes ver las métricas de las Estadísticas de firewall con Cloud Monitoring y la consola deGoogle Cloud .
¿Qué sigue?
- Para comenzar a usar Estadísticas de firewall, consulta Roles y permisos.