FPT Cloud Native Firewall

I. Thông Tin Nổi Bật

FPT Smart Cloud giới thiệu phiên bản NGFW v1.0 thuộc nền tảng FPT Security Platform (FSP), cung cấp giải pháp firewall thế hệ mới giúp kiểm soát và bảo vệ traffic trong môi trường cloud một cách toàn diện.

Phiên bản này mang đến khả năng quản lý firewall tập trung theo VPC, cấu hình Network Access Rule linh hoạt (Inbound, Outbound, East-West), cùng hệ thống giám sát trực quan thông qua Dashboard và Logs.

Người dùng có thể dễ dàng thiết lập chính sách bảo mật, theo dõi lưu lượng theo thời gian thực, phát hiện bất thường và kiểm soát truy cập giữa các hệ thống nội bộ và Internet.

Các tính năng này giúp tăng cường bảo mật, giảm thiểu rủi ro và tối ưu vận hành hệ thống cloud một cách hiệu quả.

II. Tính Năng Released

1. Firewall Management

a. Description

Cho phép người dùng khởi tạo, tích hợp và quản lý Cloud Native Firewall cho các VPC trong hệ thống.

b. Feature

• Tạo Firewall và gán vào VPC theo Protected Group
• Mỗi Protected Group chỉ hỗ trợ 1 Firewall
• Tích hợp (Integrate) Firewall với VPC
• Theo dõi trạng thái VPC: Not Integrated / Integrated / Protected
• Thực hiện nhanh các thao tác: Create, Integrate, Associate
• Tìm kiếm và lọc danh sách VPC
• Đồng bộ dữ liệu (Sync) trạng thái mới nhất

c. Capacity

• Hỗ trợ quản lý nhiều VPC trong cùng hệ thống
• Mỗi Protected Group quản lý độc lập 1 Firewall
• Khả năng mở rộng theo số lượng VPC

d. Performance

• Thao tác create/integrate nhanh
• Trạng thái cập nhật realtime hoặc near realtime
• Tối ưu hiển thị danh sách lớn

2. Subnet Protection (Associate/Dissociate)

a. Description

Cho phép người dùng gán hoặc gỡ subnet vào Firewall để kiểm soát traffic.

b. Feature

• Associate subnet để kích hoạt bảo vệ
• Dissociate subnet để ngừng bảo vệ
• Hiển thị trạng thái subnet: Protected / Not Protected
• Hiển thị Floating IP và CIDR
• Lọc và tìm kiếm subnet
• Sync trạng thái subnet

c. Capacity

• Hỗ trợ nhiều subnet trên mỗi VPC
• Quản lý trạng thái theo từng subnet

d. Performance

• Trạng thái cập nhật theo tiến trình: In Progress / Success / Failed
• Xử lý nhanh cho từng thao tác subnet

3. Network Access Rule Management

a. Description

Cho phép người dùng tạo, chỉnh sửa, xóa và áp dụng rule để kiểm soát traffic qua firewall.

b. Feature

• Tạo rule với các thông tin:
  • Source / Destination (IP/CIDR)
  • Port / Protocol
  • Direction: Inbound / Outbound / East-West
  • Action: Allow / Deny
• Hỗ trợ NAT:
  • SNAT (Outbound)
  • DNAT (Inbound)
• Sắp xếp rule theo Priority
• Tìm kiếm và lọc rule theo nhiều tiêu chí
• Trạng thái rule: Applied / Not Applied / Applying
• Thực hiện thao tác: Add / Edit / Delete Rule
• Apply Policy để kích hoạt rule

c. Capacity

• Tối đa 100 rule mỗi firewall policy
• Hỗ trợ nhiều loại protocol và port format
• Hỗ trợ rule cho nhiều hướng traffic

d. Performance

• Áp dụng policy nhanh
• Hiển thị danh sách rule realtime
• Tối ưu validate rule trước khi submit

4. Dashboard

a. Description

Cung cấp cái nhìn tổng quan về traffic và trạng thái hoạt động của firewall.

b. Feature

• Top Traffic Sources (nguồn traffic nhiều nhất)
• Top Traffic Destinations (đích đến nhiều nhất)
• Total Packets theo thời gian (Allow/Deny)
• Top Hit Rules (rule được sử dụng nhiều)
• Network Throughput (Inbound / Outbound / Internal)
• Active Connections
• CPU & Memory usage
• Filter theo Firewall và Time Range

c. Capacity

• Hiển thị dữ liệu tổng hợp từ nhiều nguồn traffic
• Hỗ trợ nhiều firewall

d. Performance

• Load dashboard nhanh
• Dữ liệu cập nhật near realtime
• Biểu đồ tối ưu hiển thị