סקירה כללית של תובנות לגבי חומת האש

התובנות לגבי חומת האש עוזרות לכם להבין את הכללים של חומת האש ולבצע בהם אופטימיזציה. הוא מספק תובנות, המלצות ומדדים לגבי השימוש בכללים של חומת האש. בנוסף, התובנות לגבי חומת האש מתבססות על למידת מכונה כדי לחזות את השימוש העתידי בכללי חומת האש.

התובנות לגבי חומת האש עוזרות לכם לקבל החלטות מושכלות יותר במהלך האופטימיזציה של כללי חומת האש. לדוגמה, תובנות לגבי חומת האש מזהה כללים שהוא מסווג ככללים מתירניים מדי. אתם יכולים להשתמש במידע הזה כדי להחמיר את ההגדרות של חומת האש.

במדיניות חומת אש, אפשר לקבל תובנות לגבי כללי חומת אש שמשויכים למדיניות חומת אש.

תובנות

אתם יכולים להשתמש בתובנות כדי לנתח את ההגדרה של כללי חומת האש ולפשט את כללי חומת האש. התובנות עוזרות לכם לזהות כללי חומת אש שחופפים לכללים קיימים, כללים ללא התאמות ומאפיינים של כללי חומת אש שלא נמצאים בשימוש, כמו כתובות IP וטווחי יציאות. אפשר לקבל את התובנות הבאות:

• תובנות לגבי כלל חומת אש מוצלל, שנגזרות מנתונים על האופן שבו הגדרתם את כללי חומת האש. כלל מוצלל חולק מאפיינים – כמו טווחי כתובות IP – עם כללים אחרים בעלי עדיפות גבוהה או שווה.
• תובנות לגבי כלל עם הרשאות רחבות מדי, כולל כל אחת מהתובנות הבאות:
  • Allow כללים ללא התאמות
  • Allow כללים שיצאו משימוש על סמך ניתוח אדפטיבי
  • Allow כללים עם מאפיינים שלא נעשה בהם שימוש
  • Allow כללים עם כתובות IP או טווחי יציאה מתירנים מדי
• תובנות לגבי כלל Deny ללא התאמות במהלך תקופת ההתבוננות.

בעזרת התובנות האלה, תוכלו לבצע את המשימות הבאות:

• זיהוי הגדרות שגויות של חומת אש עבור כללים של חומת אש שמכילים טווחי כתובות IPv4 או IPv6.
• כדי לשפר את הכללים לחומת האש ולחזק את גבולות האבטחה, אפשר לזהות כללי allow עם הרשאות רחבות מדי ולבדוק את התחזיות לגבי השימוש העתידי בהם.

התובנות לגבי חומת האש מתבססות על שירות ההמלצות. מידע נוסף זמין במאמר בנושא תובנות.

מדדים

תובנות לגבי חומת האש מאפשרות לכם לנתח את אופן השימוש בכללים של חומת האש. המדדים האלה זמינים גם ב-Cloud Monitoring וגם במסוף Google Cloud .

המדדים נגזרים מניהול כללי חומת אש. הם זמינים רק לכללי חומת אש שהופעל בהם ניהול כללי חומת אש. בנוסף, מדדים של חומת האש נוצרים רק לתנועה שעומדת בדרישות של ניהול כללי חומת אש. לדוגמה, הנתונים נרשמים והמדדים נוצרים רק לתנועת TCP ו-UDP. רשימה מלאה של הקריטריונים מופיעה במאמר מפרטים במאמר בנושא סקירה כללית של ניהול כללי חומת אש.

בעזרת מדדי תובנות לגבי חומת האש, אפשר לבצע את המשימות הבאות:

• מוודאים שכללי חומת האש משמשים למטרה שלשמה הם נועדו.
• במהלך תקופות מוגדרות, צריך לוודא שכללי חומת האש מאפשרים או חוסמים את החיבורים המיועדים.
• ביצוע ניפוי באגים בזמן אמת בחיבורים שנפלו בטעות בגלל כללי חומת אש.
• גילוי ניסיונות זדוניים לגשת לרשת, בין היתר באמצעות קבלת התראות על שינויים משמעותיים במספר הפגיעות של כללי חומת האש.

המדדים נוצרים על ידי Cloud Monitoring. מידע נוסף זמין במאמר מדדים, סדרות זמנים ומשאבים.

איפה אפשר לראות את המדדים והתובנות

אפשר לראות את המדדים והתובנות של תובנות לגבי חומת האש במיקומים הבאים במסוף Google Cloud :

• בדף 'תובנות לגבי חומת האש'
• בדף הפרטים של כלל חומת אש של VPC
• בדף הפרטים של ממשק רשת של רשת VPC
• ב-Active Assist

בדף הנחיתה של תובנות לגבי חומת האש במסוף Google Cloud מוצגים כרטיסים עם כל התובנות. אפשר גם לראות את התובנות באמצעות Recommender API או Google Cloud CLI. אפשר לראות את המדדים של תובנות לגבי חומת האש באמצעות Cloud Monitoring ומסוףGoogle Cloud .

המאמרים הבאים

• כדי להתחיל להשתמש ב-Firewall Insights, אפשר לעיין במאמר בנושא תפקידים והרשאות.