Descripción general de Firewall Insights

Las Estadísticas de firewall te ayudan a comprender y optimizar tus reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan tus reglas de firewall. Estadísticas de firewall también usa el aprendizaje automático para predecir el uso futuro de las reglas de firewall.

Las Estadísticas de firewall te permiten tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, Estadísticas de firewall identifica las reglas que clasifica como demasiado permisivas. Puedes usar esta información para que la configuración de tu firewall sea más estricta.

Para las políticas de firewall, puedes obtener estadísticas sobre las reglas de firewall que están asociadas con una política de firewall.

Estadísticas

Puedes usar estadísticas para analizar la configuración de las reglas de firewall y simplificarlas. Las estadísticas te ayudan a identificar las reglas de firewall que se superponen con las reglas existentes, las reglas sin hits y los atributos de reglas de firewall sin usar, como la dirección IP y los rangos de puertos. Puedes obtener las siguientes estadísticas:

  • Estadísticas de reglas de firewall bloqueadas, que derivan de los datos sobre cómo configuraste tus reglas de firewall. Una regla bloqueada comparte atributos, como los rangos de direcciones IP, con otras reglas de mayor o igual prioridad.
  • Estadísticas de reglas demasiado permisivas, incluida cada una de las siguientes opciones:
    • Reglas Allow sin hits
    • Reglas de Allow que quedan obsoletas según el análisis adaptable
    • Reglas de Allow con atributos sin usar
    • Allow reglas con direcciones IP o rangos de puertos demasiado permisivos
  • Estadísticas de reglas Deny sin hits durante el período de observación.

Con estas estadísticas, puedes realizar las siguientes tareas:

  • Identifica la configuración incorrecta de firewall para las reglas de firewall que contienen rangos de direcciones IPv4 o IPv6.
  • Optimiza las reglas de firewall y ajusta los límites de seguridad mediante la identificación de reglas allow demasiado permisivas y la revisión de las predicciones sobre su uso futuro.

Estadísticas de firewall usa el recomendador. Para obtener más información, consulta Estadísticas.

Métricas

Las Estadísticas de firewall te permiten analizar cómo se usan tus reglas de firewall. Estas métricas están disponibles mediante Cloud Monitoring y la consola de Google Cloud.

Las métricas se derivan del registro de reglas de firewall. Solo están disponibles para las reglas de firewall que tengan habilitado el Registro de reglas de firewall. Además, las métricas de firewall se generan solo para el tráfico que se ajusta a las especificaciones del registro de reglas de firewall. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico de TCP y UDP. Para obtener una lista completa de criterios, consulta Especificaciones en la descripción general del registro de reglas de firewall.

Con las métricas de Estadísticas de firewall, puedes realizar las siguientes tareas:

  • Verificar que las reglas de firewall se usen de manera prevista
  • Durante períodos específicos, verifica que las reglas de firewall permitan o bloqueen las conexiones previstas.
  • Realizar una depuración en tiempo real de las conexiones que se interrumpen de forma involuntaria debido a las reglas de firewall.
  • Descubre intentos maliciosos de acceder a tu red, en parte mediante la recepción de alertas sobre cambios significativos en los recuentos de hits de las reglas de firewall.

Cloud Monitoring produce las métricas. Para obtener más información, consulta Métricas, series temporales y recursos.

Dónde puedes visualizar métricas y estadísticas

Puedes ver las métricas y las estadísticas de las Estadísticas de firewall en las siguientes ubicaciones de la consola de Google Cloud:

La página de destino de Estadísticas de firewall en la consola de Google Cloud proporciona tarjetas para todas las estadísticas. También puedes ver las estadísticas con la API de recomendador o Google Cloud CLI. Puedes ver las métricas de Estadísticas de firewall mediante Cloud Monitoring y la consola de Google Cloud.

¿Qué sigue?