Panoramica di Firewall Insights

Firewall Insights ti aiuta a comprendere e ottimizzare le tue regole firewall. Fornisce approfondimenti, suggerimenti e metriche sull'utilizzo delle regole firewall. Firewall Insights utilizza anche il machine learning per prevedere l'utilizzo futuro delle regole firewall.

Firewall Insights ti consente di prendere decisioni migliori durante l'ottimizzazione delle regole firewall. Ad esempio, Firewall Insights identifica le regole che classifica come eccessivamente permissive. Puoi utilizzare queste informazioni per rendere più rigorosa la configurazione del firewall.

Per i criteri firewall, puoi ottenere informazioni dettagliate sulle regole firewall associate a un criterio firewall.

Approfondimenti

Puoi utilizzare gli insight per analizzare la configurazione delle regole firewall e semplificarle. Gli insight ti aiutano a identificare le regole firewall che si sovrappongono a regole esistenti, le regole senza corrispondenze e gli attributi delle regole firewall non utilizzati, come gli intervalli di indirizzi IP e porte. Puoi ottenere i seguenti approfondimenti:

  • Insight sulle regole firewall con shadowing, derivati dai dati sulla configurazione delle regole firewall. Una regola oscurata condivide attributi, ad esempio <x0A>intervalli di indirizzi IP, con altre regole di priorità uguale o superiore.
  • Insight sulle regole eccessivamente permissive, tra cui ciascuno dei seguenti:
    • Regole Allow senza corrispondenze
    • Allow regole obsolete in base all'analisi adattiva
    • Regole Allow con attributi inutilizzati
    • Regole Allow con intervalli di porte o indirizzi IP eccessivamente permissivi
  • Insight sulle regole Deny senza corrispondenze durante il periodo di osservazione.

Con questi approfondimenti, puoi eseguire le seguenti operazioni:

  • Identifica le configurazioni errate del firewall per le regole firewall contenenti intervalli di indirizzi IPv4 o IPv6.
  • Ottimizza le regole firewall e rafforza i limiti di sicurezza identificando le regole allow eccessivamente permissive ed esaminando le previsioni sul loro utilizzo futuro.

Firewall Insights utilizza Recommender. Per saperne di più, consulta Insight.

Metriche

Firewall Insights ti consente di analizzare l'utilizzo delle regole firewall. Queste metriche sono disponibili utilizzando sia Cloud Monitoring sia la console Google Cloud .

Le metriche derivano dal logging delle regole firewall. Sono disponibili solo per le regole firewall con il logging delle regole firewall abilitato. Inoltre, le metriche firewall vengono generate solo per il traffico che soddisfa le specifiche per il logging delle regole firewall. Ad esempio, i dati vengono registrati e le metriche vengono generate solo per il traffico TCP e UDP. Per un elenco completo dei criteri, consulta Specifiche nella panoramica del logging delle regole firewall.

Con le metriche di Firewall Insights, puoi eseguire le seguenti attività:

  • Verifica che le regole firewall vengano utilizzate nel modo previsto.
  • In periodi specifici, verifica che le regole firewall consentano o blocchino le connessioni previste.
  • Esegui il debug in tempo reale delle connessioni interrotte inavvertitamente a causa delle regole firewall.
  • Scopri i tentativi dannosi di accedere alla tua rete, in parte ricevendo avvisi relativi a variazioni significative nel numero di hit delle regole firewall.

Le metriche vengono prodotte da Cloud Monitoring. Per saperne di più, consulta Metriche, serie temporali e risorse.

Dove visualizzare metriche e approfondimenti

Puoi visualizzare le metriche e gli approfondimenti di Firewall Insights nelle seguenti posizioni della console Google Cloud :

La pagina di destinazione Firewall Insights nella console Google Cloud fornisce schede per tutti gli approfondimenti. Puoi anche visualizzare gli approfondimenti utilizzando l'API Recommender o Google Cloud CLI. Puoi visualizzare le metriche di Firewall Insights utilizzando Cloud Monitoring e la consoleGoogle Cloud .

Passaggi successivi