境界FWは、VPCルータにIPアドレス、ポート番号などによって通信をフィルタするステートフルFW機能を付加します。境界FWを利用することで、VPC内のネットワークセキュリティを向上できます。

通信フィルタ

境界FWを通過するIPv4パケットをフィルタするポリシーと、ポリシーを構成するルール適用の優先順位を管理する機能です。

移行パッケージでは、移行元サービスのFWに設定されていたルールを、同等のフィルタルールに弊社にて変換して引き継ぎます。

アドレスオブジェクト管理

フィルタのポリシーで送信元IPv4アドレス及び送信先IPv4アドレスとして指定する、複数のIPv4アドレスをグルーピングしオブジェクトとして定義及び管理する機能です。

移行パッケージでは、移行元サービスのFWのルールで使用されているアドレスオブジェクト及びグループオブジェクトを弊社で変換して引き継ぎます。

サービスオブジェクト管理

フィルタのポリシーで対象サービスを特定するためのプロトコル、及びプロトコルに付随する送受信ポートなどのプロパティ情報を、グルーピングしてオブジェクトとして定義及び管理する機能です。

移行パッケージでは、移行元サービスのFWのルールで使用されているオブジェクトを弊社で変換して引き継ぎます。

通信ログ

ルールに一致した通信パケットを、ログに記録する機能です。ルール単位でログの有効または無効を切り替えることができます。

移行パッケージでは、初期状態では通信ログが無効化されています。必要に応じて有効化してください。