Analisis Firewall membantu Anda memahami dan mengoptimalkan aturan firewall. Fitur ini memberikan insight, rekomendasi, dan metrik tentang penggunaan aturan firewall Anda. Analisis Firewall juga menggunakan machine learning untuk memprediksi penggunaan aturan firewall pada masa mendatang.
Firewall Insights memungkinkan Anda membuat keputusan yang lebih baik selama pengoptimalan aturan firewall. Misalnya, Analisis Firewall mengidentifikasi aturan yang diklasifikasikannya sebagai terlalu permisif. Anda dapat menggunakan informasi ini untuk memperketat konfigurasi firewall.
Untuk kebijakan firewall, Anda bisa mendapatkan insight tentang aturan firewall yang terkait dengan kebijakan firewall.
Insight
Anda dapat menggunakan insight untuk menganalisis konfigurasi aturan firewall dan membantu menyederhanakan aturan firewall. Insight membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada, aturan tanpa hit, dan atribut aturan firewall yang tidak digunakan seperti alamat IP dan rentang port. Anda bisa mendapatkan insight berikut:
- Insight Aturan firewall yang dibayangi, yang berasal dari data tentang cara Anda mengonfigurasi aturan firewall. Aturan bayangan memiliki atribut yang sama—seperti rentang alamat IP—dengan aturan lain yang memiliki prioritas lebih tinggi atau sama.
- Analisis Aturan yang terlalu permisif, termasuk setiap hal berikut:
- Aturan
Allowtanpa hit - Aturan
Allowyang tidak berlaku lagi berdasarkan analisis adaptif - Aturan
Allowdengan atribut yang tidak digunakan - Aturan
Allowdengan alamat IP atau rentang port yang terlalu permisif
- Aturan
- Insight aturan
Denytanpa hit selama periode observasi.
Dengan insight ini, Anda dapat melakukan tugas berikut:
- Identifikasi kesalahan konfigurasi firewall untuk aturan firewall yang berisi rentang alamat IPv4 atau IPv6.
- Optimalkan aturan firewall dan perketat batas keamanan dengan mengidentifikasi
aturan
allowyang terlalu permisif dan meninjau prediksi tentang penggunaannya di masa mendatang.
Analisis Firewall menggunakan Rekomendasi. Untuk informasi selengkapnya, lihat Insight.
Metrik
Analisis Firewall memungkinkan Anda menganalisis penggunaan aturan firewall. Metrik ini tersedia dengan menggunakan Cloud Monitoring dan konsol Google Cloud.
Metrik berasal dari Firewall Rules Logging. Fitur ini hanya tersedia untuk aturan firewall dengan Logging Aturan Firewall yang diaktifkan. Selain itu, metrik firewall hanya dihasilkan untuk traffic yang sesuai dengan spesifikasi untuk Logging Aturan Firewall. Misalnya, data dicatat ke dalam log dan metrik hanya dihasilkan untuk traffic TCP dan UDP. Untuk mengetahui daftar lengkap kriteria, lihat Spesifikasi dalam ringkasan Logging Aturan Firewall.
Dengan metrik Analisis Firewall, Anda dapat melakukan tugas-tugas berikut:
- Pastikan aturan firewall digunakan dengan cara yang diinginkan.
- Selama jangka waktu yang ditentukan, verifikasi bahwa aturan firewall mengizinkan atau memblokir koneksi yang dituju.
- Lakukan proses debug langsung pada koneksi yang tidak sengaja dihentikan karena aturan firewall.
- Temukan upaya berbahaya untuk mengakses jaringan Anda, sebagian dengan mendapatkan pemberitahuan tentang perubahan signifikan pada jumlah hit aturan firewall.
Metrik dihasilkan oleh Cloud Monitoring. Untuk informasi selengkapnya, lihat Metrik, deret waktu, dan resource.
Tempat Anda dapat melihat metrik dan insight
Anda dapat melihat metrik dan insight Firewall Insights di lokasi konsol Google Cloud berikut:
- Di halaman Analisis Firewall
- Di halaman detail untuk aturan firewall VPC
- Di halaman detail untuk antarmuka jaringan VPC
- Di Hub Rekomendasi
Halaman landing Firewall Insights di konsol Google Cloud menyediakan kartu untuk semua insight. Anda juga dapat melihat insight menggunakan Recommender API atau Google Cloud CLI. Anda dapat melihat metrik Firewall Insights menggunakan Cloud Monitoring dan konsol Google Cloud.
Langkah selanjutnya
- Untuk mulai menggunakan Analisis Firewall, lihat Peran dan izin.