FPT Cloud Native Firewall v1.1.0
I. 主な変更点
FPT Smart Cloudは FPT Security Platform (FSP) の一部として NGFW v1.1.0 をリリースしました。本バージョンではFirewall管理エクスペリエンスを全面的に強化し、侵入検知・防御(IDS/IPS)機能を追加しています。
本バージョンの主な特徴:
- Firewall-centric Management — VPC視点からFirewall視点の管理画面に移行。High Availability(Standalone / Active-Standby)と1台のFirewallへの複数VPC統合をサポート。
- 専用Rule Managementメニュー — ルール管理を独立したメニューに分離し、Network AccessとIDS/IPS Ruleの2つのタブを提供。
- IDS/IPS Rule Management(新機能) — FirewallごとのIDS/IPS有効化/無効化、SuricataフォーマットのRuleファイルのインポートと管理。
- IDS/IPS Eventsログ — IDS/IPSが検知したセキュリティイベントを表示・分析する新しいタブを追加。
II. 新機能・改善
1. Firewall Management — Firewall-centric View (改善)
a. 概要
Firewall Management画面をVPCリスト表示からFirewallリスト表示に変更し、集中管理と直感的な操作を実現します。
b. 機能
- 新しい列を持つFirewallリスト:Cloud Native Firewall、VPCs、Protected Subnets、Package、HA Mode
- High Availability Modeサポート:
Standalone(1ノード)とActive-Standby(2ノード、自動フェイルオーバー) - Firewallステータスフロー:
Creating/Failed/Integrated/Protected - +N VPCs availableチップで既存FirewallへのVPC追加統合
- 作成失敗時のRetry;FailedステータスのDelete
- 同一ネットワークに既存Firewallがある場合の警告ポップアップ
- インフラ同期中のSyncing VPCs & subnetsバナーとauto-polling
- Firewall名またはVPC名による検索
2. Subnet Protection(Associate / Dissociate) (改善)
b. 機能
- 専用画面でのSubnet管理(Firewallの⋮メニューからアクセス)
- VPC列の追加とVPCフィルター — 複数VPCを統合したFirewallをサポート
- ラジオボタンによるSubnet選択;Status(Not Protected / Protected)によるフィルター
- Last Action Stateの追跡:In Progress / Associated / Dissociated / Failed
- 処理中は15秒ごとにauto-polling;In Progress中はSubnetをロック
- Floating IPとCIDRの表示;手動Refreshボタン
3. Rule Management — 専用メニュー (改善)
a. 概要
Network Access Ruleを独立したRule Managementメニューに分離し、Network AccessとIDS/IPS Ruleの2タブで構成します。
b. 機能
- Firewall名クリックではなく専用メニューからルールにアクセス
- ドロップダウンで対象Firewallを選択
- Network Access Rule:ルールの追加/編集/削除(Inbound / Outbound / East-West)、NATサポート(SNAT/DNAT)、Priority順序、deny-by-default
- Traffic Action、Direction、Statusでフィルター;ルール名/送信元/宛先/サービス/タグで検索(AND)
- Firewallポリシーあたり最大100ルール;Apply Policyで変更を有効化
4. IDS/IPS Rule Management (新機能)
a. 概要
FirewallごとにSuricataフォーマットのRuleファイルをインポートして管理することで、侵入検知・防御(IDS/IPS)機能を提供します。
b. 機能
- FirewallごとのIDS/IPS Enable / Disable(最低1つのSubnetを関連付け済みであること)
- Suricataフォーマット(
.rules)のRuleファイルインポート、最大5MB / 10,000ルール - 自動ファイル検証:エンコーディング、構文、ファイルサイズ、SID重複、ファイル名重複
- Ruleファイル一覧管理:File Name、Size、ルール数、Uploaded At
- RuleファイルのDownloadとDelete
- FPT管理のデフォルトRuleファイル:
fpt-managed.rules
5. Dashboard (変更なし)
b. 機能
- Top Traffic Sources / Top Traffic Destinations(Allow/Denyフィルター)
- 経時的なTotal Packets(Allow/Deny)
- Top Hit Rules、Network Throughput(Inbound/Outbound/Internal)
- Active Connections、CPU & Memoryの使用状況
- FirewallおよびTime Rangeによるフィルター
6. Logs & Monitoring (改善)
a. 概要
IDS/IPSが検知したセキュリティイベントを表示・分析するためのIDS/IPS Eventsタブを既存のNetwork Accessタブに追加します。
b. 機能
- Network Accessタブ:Firewallを通過するトラフィックログの表示と検索
- IDS/IPS Eventsタブ(新機能):SuricataフォーマットのセキュリティイベントOの表示と検索;選択Firewallでのみ表示(IDS/IPS有効化必須)
- 遅延読み込み(100件/回)、検索時のキーワードハイライト付きログストリーム
- FirewallおよびTime Rangeによるフィルター;Syncで最新ログを取得
III. アップグレード時の注意事項
- ナビゲーション変更:Network Access RuleはFirewall Management画面からアクセスできなくなりました。Rule Management → Network Accessタブをご使用ください。
- IDS/IPS前提条件:IDS/IPSを有効化する前に、Firewallに最低1つのSubnetを関連付ける必要があります。
- 詳細な操作手順は User Guide v1.1.0 をご参照ください。