仮想FWのログに以下のようなログが出力されていました。

2018/xx/xx 時刻.442+0900,(サーバ名前.local),Unknown connection.,

「Unknown connection.」というのは何を指しているのでしょうか？

下記ガイドに記載がございますのでご確認をお願い致します。
　・NEC Cloud IaaS サービス利用ガイド（後編）_6.1版.pdf
　　　6.6.4.1　ファイアーウォールのログフォーマット　カラム3

「unknown connection」
は、受信したパケットが下記条件をすべて満たす場合にTCPの正しい接続手順を踏んでいない
不明な接続と判断しログを出力後、パケットを破棄しています。

判断条件：
・TCPパケットである場合
・通信開始の(SYN)パケットではない場合
・保持しているセッション情報に該当しない場合

発生状況としては、下記が考えられます。
・仮想FWの無通信タイムアウト(120分)によりセッション情報が破棄された場合
・ロードバランサなどにより、セッション確率時とは違うルートに振り分けられた場合

(キーワード)
NECCI、ファイアウォール、FW、unknown connect