本文档介绍了云防火墙不同版本功能差异和支持的地域。

产品版本功能与计费项

各版本支持的功能与计费项 基础版 高级版 企业版 旗舰版 说明
基础价格 免费 2,800元/月 9,600元/月 26,000元/月
公网方向可防护的流量峰值 不支持 默认10 Mbps/月(可扩展)。 默认50 Mbps/月(可扩展)。 默认200 Mbps/月(可扩展)。 额外费用:扩展带宽50元/Mbps/月。
支持防护的公网IP数 不支持 默认支持20个(可扩展)。 默认支持50个(可扩展)。 默认支持400个(可扩展)。 额外费用:扩展公网IP 50元/个/月。
支持的访问控制策略最大条数 不支持
  • 互联网边界防火墙策略:4,000条
  • VPC边界防火墙策略:4,000条
  • 互联网边界防火墙策略:10,000条
  • VPC边界防火墙策略:10,000条
  • 互联网边界防火墙策略:20,000条
  • VPC边界防火墙策略:20,000条

(可提交工单申请扩展)

策略条数按照访问控制策略管控的流量条数来计算,即单个策略中源地址、目的地址或端口地址含多个IP地址段或端口的时候,该策略的条数计算为源地址段个数*目的地址段个数*端口个数;单个策略如果只涉及单个源地址段、单个目的地址段和单个端口,则计算为1条策略。
IPS威胁检测、虚拟补丁 不支持 支持 支持 支持
IPS白名单 不支持 不支持 支持 支持
安全组流量可视 不支持 不支持 支持 支持
同步安全组的策略配置 支持 不支持 支持 支持
VPC间防护隔离 不支持 不支持 支持 支持
支持防护的VPC数量 不支持 默认支持2个VPC,可提交工单申请扩展。 默认支持5个VPC,可提交工单申请扩展。 对于企业版和旗舰版用户,扩展VPC的额外费用2000元/个/月。
可防护的VPC间最大流量 不支持 100 Mbps 1 Gbps
多账号下VPC间统一防护(云企业网打通) 不支持 不支持 不支持 支持
日志审计(默认存储7天) 不支持 提供五元组日志
说明 五元组是指源IP地址、源端口、目的IP地址、目的端口和传输层协议。
提供五元组日志 提供五元组日志 开通云防火墙日志分析功能,可以存储6个月的日志,并支持日志的导出备份。
专家服务 不支持 支持 支持 支持
集群部署 不支持 共享资源 共享资源 独享资源,如需其他规格可提交工单定制。
售卖规格 免费(无需开通即可使用) 最少购买6个月。 支持按月购买。 支持按月购买。

云防火墙支持的地域

您可以登录云防火墙控制台互联网边界防火墙页面查看云防火墙支持的地域。

云防火墙支持的地域界面
说明 购买云防火墙前,请确认您的云资产在云防火墙支持的地域内。云资产包括:ECS公网IP、SLB EIP、HAVIP、EIP、ECS EIP、ENI EIP、SLB公网IP、NAT EIP。如果您的上述云资产不在云防火墙支持的地域内,即使购买了云防火墙后也无法使用云防火墙的服务。这种情况下,您需要提交工单申请退款。
云账号所在地区 支持的地域
中国站账号 中国地域:
  • 华北1(青岛)
  • 华北2(北京)
  • 华北3(张家口)
  • 华北5(呼和浩特)
  • 华东1(杭州)
  • 华东2(上海)
  • 华南1(深圳)
  • 华南2(河源)
  • 西南1(成都)
  • 华南1金融云(深圳)
  • 华东2金融云(上海)
  • 华北2 阿里政务云1
  • 阿里政务云
  • 中国香港
中国以外地域:
  • 日本(东京)
  • 新加坡
  • 马来西亚(吉隆坡)
  • 印度尼西亚(雅加达)
  • 印度(孟买)
  • 德国(法兰克福)

VPC边界防火墙限制说明

VPC边界防火墙帮助您检测和管控高速通道或云企业网中两个VPC间的通信流量。由于您业务的网络环境不同,开启VPC边界防火墙存在一定的限制条件。详细内容请参见VPC边界防火墙限制说明