Ringkasan Analisis Firewall

Analisis Firewall membantu Anda memahami dan mengoptimalkan aturan firewall Anda. Solusi ini memberikan insight, rekomendasi, dan metrik tentang penggunaan aturan firewall Anda. Analisis Firewall juga menggunakan machine learning untuk memprediksi penggunaan aturan firewall pada masa mendatang.

Analisis Firewall memungkinkan Anda membuat keputusan yang lebih baik selama pengoptimalan aturan firewall. Misalnya, Analisis Firewall mengidentifikasi aturan yang diklasifikasikan sebagai terlalu permisif. Anda dapat menggunakan informasi ini untuk membuat konfigurasi firewall Anda lebih ketat.

Untuk kebijakan firewall, Anda bisa mendapatkan insight tentang aturan firewall yang terkait dengan kebijakan firewall.

Insight

Anda dapat menggunakan insight untuk menganalisis konfigurasi aturan firewall dan membantu menyederhanakan aturan firewall. Analisis membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada, aturan tanpa hit, dan atribut aturan firewall yang tidak digunakan seperti rentang alamat IP dan port. Anda bisa mendapatkan insight berikut:

  • Insight aturan firewall yang dibayangi, yang berasal dari data tentang cara Anda mengonfigurasi aturan firewall. Aturan yang dibayangi memiliki atribut yang sama—seperti rentang alamat IP—dengan aturan lain yang memiliki prioritas lebih tinggi atau setara.
  • Insight aturan yang terlalu permisif, termasuk setiap hal berikut:
    • Aturan Allow tanpa hit
    • Aturan Allow yang sudah tidak berlaku berdasarkan analisis adaptif
    • Aturan Allow dengan atribut yang tidak digunakan
    • Aturan Allow dengan alamat IP atau rentang port yang terlalu permisif
  • Insight aturan Deny tanpa hit selama periode observasi.

Dengan insight ini, Anda dapat melakukan tugas berikut:

  • Mengidentifikasi kesalahan konfigurasi firewall untuk aturan firewall yang berisi rentang alamat IPv4 atau IPv6.
  • Mengoptimalkan aturan firewall dan memperketat batas keamanan dengan mengidentifikasi aturan allow yang terlalu permisif dan meninjau prediksi tentang penggunaan aturan tersebut di masa mendatang.

Analisis Firewall menggunakan Recommender. Untuk mengetahui informasi selengkapnya, lihat Insight.

Metrik

Analisis Firewall memungkinkan Anda menganalisis cara penggunaan aturan firewall Anda. Metrik ini tersedia dengan menggunakan Cloud Monitoring dan konsol Google Cloud .

Metrik berasal dari Firewall Rules Logging. Kolom ini hanya tersedia untuk aturan firewall dengan Logging Aturan Firewall diaktifkan. Selain itu, metrik firewall hanya dibuat untuk traffic yang sesuai dengan spesifikasi untuk Firewall Rules Logging. Misalnya, data dicatat dan metrik dibuat hanya untuk traffic TCP dan UDP. Untuk mengetahui daftar lengkap kriteria, lihat Spesifikasi dalam ringkasan Logging Aturan Firewall.

Dengan metrik Analisis Firewall, Anda dapat melakukan tugas berikut:

  • Pastikan aturan firewall digunakan sesuai dengan yang dimaksudkan.
  • Selama periode tertentu, verifikasi bahwa aturan firewall mengizinkan atau memblokir koneksi yang dituju.
  • Lakukan proses debug langsung pada koneksi yang tidak sengaja dihentikan karena aturan firewall.
  • Temukan upaya berbahaya untuk mengakses jaringan Anda, sebagian dengan mendapatkan pemberitahuan tentang perubahan signifikan dalam jumlah hit aturan firewall.

Metrik dihasilkan oleh Cloud Monitoring. Untuk mengetahui informasi selengkapnya, lihat Metrik, deret waktu, dan resource.

Tempat Anda dapat melihat metrik dan insight

Anda dapat melihat metrik dan insight Firewall di lokasi konsol Google Cloud berikut:

Halaman landing Analisis Firewall di konsol Google Cloud menyediakan kartu untuk semua insight. Anda juga dapat melihat insight menggunakan Recommender API atau Google Cloud CLI. Anda dapat melihat metrik Firewall Insights menggunakan Cloud Monitoring dan konsolGoogle Cloud .

Langkah berikutnya