境界FW
境界FWは、VPCルータにIPアドレス、ポート番号などによって通信をフィルタするステートフルFW機能を付加します。境界FWを利用することで、VPC内のネットワークセキュリティを向上できます。
通信フィルタ
境界FWを通過するIPv4パケットをフィルタするポリシーと、ポリシーを構成するルール適用の優先順位を管理する機能です。
移行パッケージでは、移行元サービスのFWに設定されていたルールを、同等のフィルタルールに弊社にて変換して引き継ぎます。
アドレスオブジェクト管理
フィルタのポリシーで送信元IPv4アドレス及び送信先IPv4アドレスとして指定する、複数のIPv4アドレスをグルーピングしオブジェクトとして定義及び管理する機能です。
移行パッケージでは、移行元サービスのFWのルールで使用されているアドレスオブジェクト及びグループオブジェクトを弊社で変換して引き継ぎます。
サービスオブジェクト管理
フィルタのポリシーで対象サービスを特定するためのプロトコル、及びプロトコルに付随する送受信ポートなどのプロパティ情報を、グルーピングしてオブジェクトとして定義及び管理する機能です。
移行パッケージでは、移行元サービスのFWのルールで使用されているオブジェクトを弊社で変換して引き継ぎます。
通信ログ
ルールに一致した通信パケットを、ログに記録する機能です。ルール単位でログの有効または無効を切り替えることができます。
移行パッケージでは、初期状態では通信ログが無効化されています。必要に応じて有効化してください。