Chuyển tới nội dung chính

FPT Cloud Native Firewall v1.1.0

I. Thông Tin Nổi Bật

FPT Smart Cloud giới thiệu phiên bản NGFW v1.1.0 thuộc nền tảng FPT Security Platform (FSP), mang đến nâng cấp toàn diện về trải nghiệm quản lý Firewall và bổ sung năng lực phát hiện — ngăn chặn xâm nhập (IDS/IPS).

Điểm nổi bật của phiên bản này:

  • Firewall-centric Management — chuyển từ góc nhìn VPC sang góc nhìn Firewall, hỗ trợ High Availability (Standalone / Active-Standby) và quản lý tích hợp nhiều VPC trên cùng một Firewall.
  • Rule Management menu riêng — tách quản lý rule thành menu độc lập với 2 tab: Network Access và IDS/IPS Rule.
  • IDS/IPS Rule Management (mới) — enable/disable IDS/IPS, import file rule định dạng Suricata, quản lý rule file theo từng Firewall.
  • IDS/IPS Events Logs — bổ sung tab xem và phân tích security event do IDS/IPS phát hiện.

II. Tính Năng Mới & Cải Tiến

1. Firewall Management — Firewall-centric View (Cải tiến)

a. Mô tả

Chuyển màn hình Firewall Management từ góc nhìn danh sách VPC sang góc nhìn danh sách Firewall, giúp quản lý tập trung và trực quan hơn.

b. Tính năng

  • Danh sách Firewall với các cột mới: Cloud Native Firewall, VPCs, Protected Subnets, Package, HA Mode
  • Hỗ trợ High Availability Mode: Standalone (1 node) và Active-Standby (2 nodes, tự động failover)
  • Trạng thái Firewall phân cấp: Creating / Failed / Integrated / Protected
  • Tích hợp thêm VPC vào Firewall đã tồn tại qua badge +N VPCs available
  • Retry khởi tạo Firewall khi thất bại; Delete Firewall ở trạng thái Failed
  • Cảnh báo khi tạo Firewall trùng network với Firewall đang tồn tại
  • Badge Syncing VPCs & subnets + auto-polling khi đồng bộ dữ liệu hạ tầng
  • Tìm kiếm theo tên Firewall hoặc VPC

2. Subnet Protection (Associate / Dissociate) (Cải tiến)

b. Tính năng

  • Quản lý subnet qua trang riêng (truy cập từ ⋮ menu của Firewall)
  • Bổ sung cột VPC và filter theo VPC — hỗ trợ Firewall tích hợp nhiều VPC
  • Chọn subnet bằng radio button; lọc theo Status (Not Protected / Protected)
  • Theo dõi Last Action State: In Progress / Associated / Dissociated / Failed
  • Auto-polling mỗi 15 giây khi có thao tác đang xử lý; lock subnet đang In Progress
  • Hiển thị Floating IP và CIDR; nút Refresh thủ công

3. Rule Management — Menu Riêng (Cải tiến)

a. Mô tả

Tách Network Access Rule ra menu Rule Management độc lập, tổ chức thành 2 tab: Network AccessIDS/IPS Rule.

b. Tính năng

  • Truy cập rule qua menu riêng thay vì click vào tên Firewall
  • Chọn Firewall cần quản lý từ dropdown
  • Network Access Rule: tạo/sửa/xóa rule (Inbound / Outbound / East-West), hỗ trợ NAT (SNAT/DNAT), Priority, deny-by-default
  • Filter theo Traffic Action, Direction, Status; search theo rule/source/destination/service/tag (AND)
  • Tối đa 100 rule mỗi firewall policy; Apply Policy để kích hoạt thay đổi

4. IDS/IPS Rule Management (Mới)

a. Mô tả

Bổ sung năng lực phát hiện và ngăn chặn xâm nhập (Intrusion Detection & Prevention) thông qua import và quản lý rule file định dạng Suricata trên từng Firewall.

b. Tính năng

  • Enable / Disable IDS/IPS cho từng Firewall (yêu cầu đã associate ít nhất 1 subnet)
  • Import Rule File định dạng Suricata (.rules), tối đa 5MB / 10.000 rules
  • Validate file tự động: encoding, syntax, dung lượng, SID trùng lặp, tên file trùng
  • Quản lý danh sách rule file: File Name, Size, số Rules, Uploaded At
  • DownloadDelete rule file
  • Rule file mặc định do FPT quản lý: fpt-managed.rules

5. Dashboard (Không thay đổi)

b. Tính năng

  • Top Traffic Sources / Top Traffic Destinations (filter Allow/Deny)
  • Total Packets theo thời gian (Allow/Deny)
  • Top Hit Rules, Network Throughput (Inbound/Outbound/Internal)
  • Active Connections, CPU & Memory usage
  • Filter theo Firewall và Time Range

6. Logs & Monitoring (Cải tiến)

a. Mô tả

Bổ sung tab IDS/IPS Events bên cạnh tab Network Access để xem và phân tích các security event do IDS/IPS phát hiện.

b. Tính năng

  • Tab Network Access: xem, tìm kiếm log traffic đi qua Firewall
  • Tab IDS/IPS Events (mới): xem, tìm kiếm security event định dạng Suricata; chỉ hiển thị khi IDS/IPS đã enable
  • Log stream với lazy load (100 log/lần), highlight keyword khi search
  • Filter theo Firewall và Time Range; Sync để lấy log mới nhất

III. Lưu Ý Khi Nâng Cấp

  • Điều hướng thay đổi: Network Access Rule không còn truy cập qua màn hình Firewall Management — dùng menu Rule Management → tab Network Access.
  • Điều kiện sử dụng IDS/IPS: Firewall cần associate ít nhất 1 subnet trước khi enable IDS/IPS.
  • Tham khảo chi tiết thao tác tại User Guide v1.1.0.