メインコンテンツまでスキップ

FPT Cloud Native Firewall v1.1.0

I. 主な変更点

FPT Smart Cloudは FPT Security Platform (FSP) の一部として NGFW v1.1.0 をリリースしました。本バージョンではFirewall管理エクスペリエンスを全面的に強化し、侵入検知・防御(IDS/IPS)機能を追加しています。

本バージョンの主な特徴:

  • Firewall-centric Management — VPC視点からFirewall視点の管理画面に移行。High Availability(Standalone / Active-Standby)と1台のFirewallへの複数VPC統合をサポート。
  • 専用Rule Managementメニュー — ルール管理を独立したメニューに分離し、Network AccessとIDS/IPS Ruleの2つのタブを提供。
  • IDS/IPS Rule Management(新機能) — FirewallごとのIDS/IPS有効化/無効化、SuricataフォーマットのRuleファイルのインポートと管理。
  • IDS/IPS Eventsログ — IDS/IPSが検知したセキュリティイベントを表示・分析する新しいタブを追加。

II. 新機能・改善

1. Firewall Management — Firewall-centric View (改善)

a. 概要

Firewall Management画面をVPCリスト表示からFirewallリスト表示に変更し、集中管理と直感的な操作を実現します。

b. 機能

  • 新しい列を持つFirewallリスト:Cloud Native Firewall、VPCs、Protected Subnets、PackageHA Mode
  • High Availability Modeサポート:Standalone(1ノード)とActive-Standby(2ノード、自動フェイルオーバー)
  • Firewallステータスフロー:Creating / Failed / Integrated / Protected
  • +N VPCs availableチップで既存FirewallへのVPC追加統合
  • 作成失敗時のRetry;FailedステータスのDelete
  • 同一ネットワークに既存Firewallがある場合の警告ポップアップ
  • インフラ同期中のSyncing VPCs & subnetsバナーとauto-polling
  • Firewall名またはVPC名による検索

2. Subnet Protection(Associate / Dissociate) (改善)

b. 機能

  • 専用画面でのSubnet管理(Firewallの⋮メニューからアクセス)
  • VPC列の追加とVPCフィルター — 複数VPCを統合したFirewallをサポート
  • ラジオボタンによるSubnet選択;Status(Not Protected / Protected)によるフィルター
  • Last Action Stateの追跡:In Progress / Associated / Dissociated / Failed
  • 処理中は15秒ごとにauto-polling;In Progress中はSubnetをロック
  • Floating IPとCIDRの表示;手動Refreshボタン

3. Rule Management — 専用メニュー (改善)

a. 概要

Network Access Ruleを独立したRule Managementメニューに分離し、Network AccessIDS/IPS Ruleの2タブで構成します。

b. 機能

  • Firewall名クリックではなく専用メニューからルールにアクセス
  • ドロップダウンで対象Firewallを選択
  • Network Access Rule:ルールの追加/編集/削除(Inbound / Outbound / East-West)、NATサポート(SNAT/DNAT)、Priority順序、deny-by-default
  • Traffic Action、Direction、Statusでフィルター;ルール名/送信元/宛先/サービス/タグで検索(AND)
  • Firewallポリシーあたり最大100ルール;Apply Policyで変更を有効化

4. IDS/IPS Rule Management (新機能)

a. 概要

FirewallごとにSuricataフォーマットのRuleファイルをインポートして管理することで、侵入検知・防御(IDS/IPS)機能を提供します。

b. 機能

  • FirewallごとのIDS/IPS Enable / Disable(最低1つのSubnetを関連付け済みであること)
  • Suricataフォーマット(.rules)のRuleファイルインポート、最大5MB / 10,000ルール
  • 自動ファイル検証:エンコーディング、構文、ファイルサイズ、SID重複、ファイル名重複
  • Ruleファイル一覧管理:File Name、Size、ルール数、Uploaded At
  • RuleファイルのDownloadDelete
  • FPT管理のデフォルトRuleファイル:fpt-managed.rules

5. Dashboard (変更なし)

b. 機能

  • Top Traffic Sources / Top Traffic Destinations(Allow/Denyフィルター)
  • 経時的なTotal Packets(Allow/Deny)
  • Top Hit Rules、Network Throughput(Inbound/Outbound/Internal)
  • Active Connections、CPU & Memoryの使用状況
  • FirewallおよびTime Rangeによるフィルター

6. Logs & Monitoring (改善)

a. 概要

IDS/IPSが検知したセキュリティイベントを表示・分析するためのIDS/IPS Eventsタブを既存のNetwork Accessタブに追加します。

b. 機能

  • Network Accessタブ:Firewallを通過するトラフィックログの表示と検索
  • IDS/IPS Eventsタブ(新機能):SuricataフォーマットのセキュリティイベントOの表示と検索;選択Firewallでのみ表示(IDS/IPS有効化必須)
  • 遅延読み込み(100件/回)、検索時のキーワードハイライト付きログストリーム
  • FirewallおよびTime Rangeによるフィルター;Syncで最新ログを取得

III. アップグレード時の注意事項

  • ナビゲーション変更:Network Access RuleはFirewall Management画面からアクセスできなくなりました。Rule Management → Network Accessタブをご使用ください。
  • IDS/IPS前提条件:IDS/IPSを有効化する前に、Firewallに最低1つのSubnetを関連付ける必要があります。
  • 詳細な操作手順は User Guide v1.1.0 をご参照ください。