防火墙数据分析概览

防火墙数据分析可帮助您了解和优化防火墙规则。 它提供有关防火墙规则使用情况的数据分析、建议和指标。防火墙数据分析还会使用机器学习技术来预测未来的防火墙规则使用情况。

借助防火墙数据分析，您可以在防火墙规则优化期间做出更明智的决策。例如，防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。

对于防火墙政策，您可以深入了解与防火墙政策关联的防火墙规则。

数据分析

您可以使用数据分析来分析防火墙规则配置并帮助简化防火墙规则。数据分析可帮助您识别与现有规则重叠的防火墙规则、没有命中的规则以及未使用的防火墙规则特性（例如 IP 地址和端口范围）。您可以获得以下数据分析：

• 被覆盖的防火墙规则数据分析，根据您如何配置防火墙规则的数据生成。被覆盖的规则会与优先级较高或相等的其他规则共享特性（例如 IP 地址范围）。
• 过于宽松的规则的数据分析，包括以下各项：
  • 无命中的 Allow 规则
  • 根据自适应分析判断为过时的 Allow 规则
  • 具有未使用属性的 Allow 规则
  • 具有过于宽松的 IP 地址或端口范围的 Allow 规则
• 在观察期内没有任何命中的 Deny 规则数据分析。

借助这些数据分析，您可以执行以下任务：

• 找出包含 IPv4 或 IPv6 地址范围的防火墙规则的防火墙配置错误。
• 通过识别过于宽松的 allow 规则，并查看关于其未来使用情况的预测，优化防火墙规则并严守安全边界。

防火墙数据分析使用 Recommender。如需了解详情，请参阅数据分析。

指标

通过防火墙数据分析，您可以分析防火墙规则的使用情况。这些指标可通过 Cloud Monitoring 和 Google Cloud 控制台使用。

指标衍生自防火墙规则日志记录。它们仅适用于启用了防火墙规则日志记录的防火墙规则。此外，仅为符合防火墙规则日志记录规范的流量生成防火墙指标。例如，系统仅记录 TCP 和 UDP 流量的数据并生成指标。如需查看标准的完整列表，请参阅“防火墙规则日志记录”概览中的规范。

借助防火墙数据分析指标，您可以执行以下任务：

• 验证防火墙规则的使用方式是否正常。
• 在指定的时间段内，验证防火墙规则是否允许或禁止其预期连接。
• 对由于防火墙规则而无意中舍弃的连接执行实时调试。
• 发现意图访问您网络的恶意软件，部分原因在于获取有关防火墙规则命中数的重大变化的提醒。

指标由 Cloud Monitoring 生成。如需了解详情，请参阅指标、时序和资源。

您可以查看指标和数据分析的地方

您可以在以下 Google Cloud 控制台位置查看防火墙数据分析的指标和数据分析：

• 在“防火墙数据分析”页面上
• 在 VPC 防火墙规则的详情页面上
• 在 VPC 网络接口的详情页面上
• 在 Recommendation Hub 中

Google Cloud 控制台中的防火墙数据分析着陆页会提供所有数据分析的卡片。您还可以使用 Recommender API 或 Google Cloud CLI 查看数据分析。您可以使用 Cloud Monitoring 和 Google Cloud 控制台查看防火墙数据分析指标。

后续步骤

• 如需开始使用防火墙数据分析，请参阅角色和权限。