防火墙数据分析概览

防火墙数据分析可帮助您了解和优化防火墙规则。它提供了关于系统如何使用防火墙规则的数据分析、建议和指标。防火墙数据分析还使用机器学习来预测未来的防火墙规则用量。

借助防火墙数据分析，您可以在防火墙规则优化期间做出更明智的决策。例如，防火墙数据分析会标识其归类为过于宽松的规则。您可以使用此信息来严格限制防火墙配置。

对于防火墙政策，您可以深入了解与防火墙政策关联的防火墙规则。

数据分析

您可以使用数据分析来分析防火墙规则配置，并帮助简化防火墙规则。数据分析可帮助您识别与现有规则重叠的防火墙规则、没有命中的规则以及未使用的防火墙规则特性（例如 IP 地址和端口范围）。您可以获得以下数据分析：

• 被覆盖的防火墙规则数据分析，这些数据分析是基于有关您如何配置防火墙规则的数据生成的。被覆盖的规则会与优先级较高或相等的其他规则共享特性（例如 IP 地址范围）。
• 过于宽松的规则分析，包括以下各项：
  • 无命中的 Allow 规则
  • 根据自适应分析判断为过时的 Allow 规则
  • 具有未使用属性的 Allow 规则
  • 具有过于宽松的 IP 地址或端口范围的 Allow 规则
• 在观察期内没有任何命中的 Deny 规则数据分析。

借助这些数据分析，您可以执行以下任务：

• 识别包含 IPv4 或 IPv6 地址范围的防火墙规则的防火墙配置错误。
• 通过识别过于宽松的 allow 规则，并查看关于其未来使用情况的预测，优化防火墙规则并严守安全边界。

防火墙数据分析使用 Recommender。如需了解详情，请参阅数据分析。

指标

借助防火墙数据分析，您可以分析防火墙规则的使用情况。这些指标可通过 Cloud Monitoring 和 Google Cloud 控制台使用。

指标衍生自防火墙规则日志记录。它们仅适用于启用了防火墙规则日志记录的防火墙规则。此外，仅为符合防火墙规则日志记录规范的流量生成防火墙指标。例如，系统仅记录 TCP 和 UDP 流量的数据并生成指标。如需查看标准的完整列表，请参阅“防火墙规则日志记录”概览中的规范。

借助防火墙数据分析指标，您可以执行以下任务：

• 验证防火墙规则是否按预期方式使用。
• 在指定的时间段内，验证防火墙规则是否允许或禁止其预期连接。
• 对由于防火墙规则而无意中舍弃的连接执行实时调试。
• 发现意图访问您网络的恶意软件，部分原因在于获取有关防火墙规则命中数的重大变化的提醒。

指标由 Cloud Monitoring 生成。如需了解详情，请参阅指标、时序和资源。

您可以查看指标和数据分析的地方

您可以在以下 Google Cloud 控制台位置查看防火墙数据分析的指标和分析洞见：

• 在“防火墙数据分析”页面上
• 在 VPC 防火墙规则的详情页面上
• 在 VPC 网络接口的详情页面上
• 在 Recommendation Hub 中

Google Cloud 控制台中的防火墙数据分析着陆页会提供所有分析洞见的卡片。您还可以使用 Recommender API 或 Google Cloud CLI 查看数据分析。您可以使用 Cloud Monitoring 和Google Cloud 控制台查看防火墙数据分析指标。

后续步骤

• 如需开始使用防火墙数据分析，请参阅角色和权限。