Estadísticas de firewall te ayuda a comprender y optimizar las reglas de firewall. Proporciona estadísticas, recomendaciones y métricas sobre cómo se usan las reglas de firewall. Estadísticas de firewall también usa aprendizaje automático para predecir el uso futuro de las reglas de firewall.
Estadísticas de firewall te permite tomar mejores decisiones durante la optimización de las reglas de firewall. Por ejemplo, las Estadísticas de firewall identifican las reglas que se clasifican como demasiado permisivas. Puedes usar esta información para hacer que los parámetros de configuración del firewall sean más estrictos.
En el caso de las políticas de firewall, puedes obtener estadísticas sobre las reglas de firewall asociadas a una política de firewall.
Estadísticas
Puedes usar las estadísticas para analizar los parámetros de configuración de tus reglas de firewall y simplificarlas. Las estadísticas te ayudan a identificar las reglas de firewall que se superponen con las reglas existentes, las reglas sin hits y los atributos de reglas de firewall sin usar, como los rangos de direcciones IP y puertos. Puedes obtener las siguientes estadísticas:
- Estadísticas de reglas de firewall bloqueadas, que se derivan de los datos sobre cómo configuraste tus reglas de firewall. Una regla bloqueada comparte atributos, como rangos de direcciones IP, con otras reglas de mayor o igual prioridad.
- Estadísticas de reglas demasiado permisivas, en las que se incluyen los siguientes casos:
- Reglas de
Allowsin hits - Reglas de
Allowque quedaron obsoletas según el análisis adaptable - Reglas de
Allowcon atributos sin usar - Reglas de
Allowcon rangos de puertos o direcciones IP demasiado permisivos
- Reglas de
- Estadísticas de reglas
Denysin hits durante el período de observación.
Con estas estadísticas, puedes hacer las siguientes tareas:
- Identificar parámetros de configuración de firewall incorrectos para las reglas de firewall que contienen rangos de direcciones IPv4 o IPv6.
- Optimizar las reglas de firewall y reforzar los límites de seguridad con la identificación de reglas
allowdemasiado permisivas y la revisión de las predicciones sobre su uso futuro.
Estadísticas de firewall usa el Recomendador. Para obtener más información, consulta Estadísticas.
Métricas
Estadísticas de firewall te permite analizar cómo se usan tus reglas de firewall. Estas métricas están disponibles con el uso de Cloud Monitoring y la consola de Google Cloud .
Las métricas provienen del registro de reglas de firewall. Solo están disponibles para las reglas de firewall con el registro de reglas de firewall habilitado. Además, las métricas de firewall se generan solo para el tráfico que se ajusta a las especificaciones del registro de reglas de firewall. Por ejemplo, los datos se registran y las métricas se generan solo para el tráfico de TCP y UDP. Para obtener una lista completa de criterios, consulta Especificaciones en la descripción general de registros de reglas de firewall.
Con las métricas de Estadísticas de firewall, puedes hacer las siguientes tareas:
- Verificar que las reglas de firewall se usen de la manera prevista.
- Verificar que las reglas de firewall permitan o bloqueen las conexiones previstas durante los períodos específicos.
- Hacer una depuración en tiempo real de las conexiones que se interrumpen de forma involuntaria debido a las reglas de firewall.
- Descubrir intentos maliciosos de acceder a tu red, en parte con la recepción de alertas sobre cambios significativos en los recuentos de hits de las reglas de firewall.
Cloud Monitoring genera las métricas. Para obtener más información, consulta Métricas, series temporales y recursos.
Dónde puedes visualizar métricas y estadísticas
Puedes ver las métricas y las estadísticas de las Estadísticas de firewall en las siguientes ubicaciones de la consola de Google Cloud :
- En la página de Estadísticas de firewall
- En la página de detalles de una regla de firewall de VPC
- En la página de detalles de una interfaz de red de VPC
- En Active Assist
La página de destino de Estadísticas de firewall en la consola de Google Cloud proporciona tarjetas para todas las estadísticas. También puedes ver las estadísticas con la API de Recommender o Google Cloud CLI. Puedes ver las métricas de las Estadísticas de firewall con Cloud Monitoring y la consola deGoogle Cloud .
¿Qué sigue?
- Para empezar a usar Estadísticas de firewall, consulta Roles y permisos.