本文介绍了云防火墙产品功能和文档的最新动态。

2022年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2022-08-12 新增 新增初次使用云防火墙的最佳实践。 介绍如何更好地使用云防火墙为您的业务提供防护保障。 高级版、企业版、旗舰版 初次使用云防火墙最佳实践
2022-08-11 新功能 新增VPC流量处理扩容售卖规格。 如果无法满足您的业务需求,可以通过ACL全局扩展规格扩展互联网边界防火墙策略授权规格和VPC边界防火墙策略授权规格。 高级版、企业版、旗舰版 计费方式(包年包月)
2022-08-03 新功能 新增VPC流量处理扩容售卖规格。 如果无法满足您的业务需求,可以通过VPC扩展规格扩展VPC间的最大流量。 企业版、旗舰版 计费方式(包年包月)
2022-08-01 新功能 新增VPC边界防火墙一键开启诊断功能。 支持VPC防火墙开启一键自动诊断,自动检测是否满足开启条件。 企业版、旗舰版 创建VPC边界防火墙
2022-06-08 下线 专家服务下线。 专家服务新购下线,建议购买安全管家服务。对于当前已购买的专家服务用户在周期内将继续提供支持。 高级版、企业版、旗舰版 购买云防火墙服务
2022-02-22 新功能 新增流量拓扑可视化功能。 通过可视化的方式为您呈现云防火墙防护的云资产的流量拓扑图。 企业版、旗舰版 概览
2022-01-21 新功能 新增NAT防火墙2.0功能。 针对私网访问公网的管控场景,新增支持基于服务链技术的NAT防火墙(2.0)能力,支持业务秒级无缝开启,同时支持SNAT和DNAT。同时优化控制台体验,动态展示SNAT和DNAT详情。 企业版、旗舰版 NAT防火墙
2022-01-11 升级 云防火墙安全网关升级。 云防火墙安全网关升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题。 所有版本 【升级】云防火墙安全网关升级
2022-01-11 新功能 VPC边界防火墙新增支持的地域。 VPC边界防火墙新增支持中国香港地域。 企业版、旗舰版 支持的地域

2021年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2021-12-31 新功能 新增按量付费版本。 云防火墙发布按量付费版本,为中小企业提供更灵活采购模式,实现互联网出入口边界提供入侵防护和访问管控安全能力。 按量付费版 计费方式(按量付费)
2021-12-22 新功能 云防火墙支持VPC边界防火墙与CEN账号解耦,满足多样化账号体系应用。 针对企业机构的网络账号与云防火墙-VPC边界防火墙账号区分场景下,云防火墙多账号统一管理功能支持VPC边界防火墙与CEN账号解耦。 旗舰版 统一账号管理
2021-11-29 新功能 日志审计支持按策略ID检索。 云防火墙支持日志审计按策略ID条件检索,方便您进行访问控制策略命中情况审计。 高级版、企业版、旗舰版 日志审计
2021-11-29 新功能 主动外联支持SSL流量分析 云防火墙支持SSL外联流量分析,方便您实时了解SSL外联域名流量及可疑行为,以及进一步进行策略管控。 高级版、企业版、旗舰版 主动外联活动
2021-11-22 新功能 VPC边界防火墙开放API接口。 VPC边界防火墙本次开放的接口,支持对其进行增删改查操作。 企业版、旗舰版 API概览
2021-10-14 新功能 云防火墙发布DNS防火墙,支持精细化域名访问管控。 为满足企业对VPC访问互联网域名实现精细化的管控,降低云上VPC资产对外暴露的风险,阿里云云防火墙推出DNS防火墙功能。 企业版、旗舰版 DNS防火墙
2021-09-30 体验优化 云防火墙支持最短7天自定义日志分析存储时长。 云防火墙支持最短7天自定义日志分析存储时长,方便您节省日志存储成本。 企业版、旗舰版 修改日志存储时长
2021-09-24 体验优化 告警通知支持流量超额预警功能。 当经过云防火墙的峰值流量达到您已购买的公网流量处理能力的一定比例(可设置为70%、80%、90%)时,会发送流量超额预警通知。 所有付费版本 告警通知
2021-08-17 体验优化 地址薄管理支持地址薄导出功能。 地址薄管理已有添加、删除、编辑、查看地址薄功能,新增导出地址薄功能。 所有付费版本 地址簿管理
2021-07-30 体验优化 统一账号管理支持添加多个阿里云成员账号。 统一账号管理默认支持添加一个阿里云成员账号,扩充多账号管控数后可添加多个阿里云成员账号,方便您对资源的统一管理。 旗舰版 统一账号管理
2021-07-22 新功能 新增日志自定义存储时长功能。 日志存储时长支持自定义,范围:30~365天。 企业版、旗舰版 修改日志存储时长
2021-07-21 体验优化 云防火墙美国西部地域上线。 美国西部地域支持互联网边界防火墙。 所有付费版本 支持的地域
2021-07-19 新功能 攻击防护功能开放API接口。 攻击防护本次开放,支持获取入侵防御事件的详细数据。 所有付费版本 DescribeRiskEventGroup
2021-07-14 体验优化 金融云基础版变更支持的功能。 金融云基础版不支持入侵检测并增加标识说明。 基础版 杭州金融云基础版云防火墙与其他版本的差异
2021-07-06 新功能 多账号管控功能开放API接口。 多账号管控功能本次开放的接口,支持对云防火墙成员账号做增、删、改、查操作。 所有付费版本 AddInstanceMembers
2021-07-02 新功能 访问控制策略开放API接口。 访问控制策略本次开放的接口,支持修改访问控制策略的优先级。 所有付费版本 ModifyControlPolicyPriority
2021-06-24 体验优化 概览页改版。 改版后的概览页新增安全策略模块。 所有付费版本 概览
2021-06-23 新功能 新增云防火墙周报文档。 云防火墙支持以邮件方式发送周报通知,为您汇报Web资产的安全防护数据、防火墙开启状态、漏洞分析及安全策略数据等信息,帮助您了解资产整体安全态势。 所有付费版本 云防火墙周报
2021-06-21 新功能 告警通知模块中新增周报通知项。 云防火墙告警通知模块中增加了周报通知项,方便您通过邮箱获取云防火墙安全详情。 所有付费版本 告警通知
2021-04-23 体验优化 入侵防御模块中支持展示攻击者的地理位置信息。 云防火墙攻击防护的入侵防御模块中增加了攻击者的地理位置信息,方便您判断攻击来源及异常外联地理位置的分布情况。 所有付费版本 入侵防御
2021-04-16 新功能 支持防护云企业网TR自定义路由。 云防火墙支持对通过云企业网转发路由器(TR)自定义路由的流量进行防护。 企业版、旗舰版 为云企业网创建VPC边界防火墙
2021-03-31 新功能 支持多账号管理。 通过多账号管理可以统一管理多个账号下的云资产,并进行相应的防护设置。 旗舰版 统一账号管理
2021-02-25 体验优化 漏洞攻击防护体验优化。 漏洞攻击防护页面体验优化。 企业版、旗舰版 漏洞防护
2021-02-06 体验优化 互联网边界防火支持伦敦、印度地域;安全正向代理支持成都地域。 中国站支持的海外地域新增伦敦、国际站支持的海外地域新增孟买;安全正向代理新增成都地域。 所有付费版本 支持的地域
2021-02-05 体验优化 概览页面改版。 改版后的概览页面中新增了以下模块:资产防护、安全防护、云防火墙新手教程、更新能力。 所有付费版本 概览
2021-01-28 体验优化 通知功能升级。 新增了以下通知项:漏洞实时防护通知、资产保护通知、入侵防护通知。 所有付费版本 告警通知
2021-01-28 体验优化 网络流量分析支持下载明细。 支持将主动外联活动明细、互联网访问活动明细、VPC访问活动明细下载到本地计算机进行查看和分析。 所有付费版本 主动外联活动

互联网访问活动

VPC访问活动

2021-01-19 新功能 IPS支持分级防护。 入侵防御威胁引擎拦截模式支持按严格程度进行分级。 所有付费版本 威胁引擎运行模式
2021-01-19 体验优化 互联网边界防火支持广州地域。 位于广州地域的ECS服务器支持互联网边界防火墙功能。 所有付费版本 支持的地域

2020年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2020-12-29 新功能 新增IPS拦截记录攻击载荷内容。 IPS拦截记录提供攻击载荷内容,帮助您对攻击行为进行更全面的分析。 所有付费版本 入侵防御
2020-12-10 体验优化 支持通过搜索IP定位访问控制策略。 支持通过IP搜索定位到哪些策略配置了包含该IP的地址簿或IP地址段。 所有付费版本
2020-12-10 体验优化 新增互联网边界防火墙策略ID。 互联网边界防火墙提供策略ID,方便您通过策略ID定位到具体策略。 所有付费版本 互联网边界防火墙(内外双向流量)
2020-12-10 新功能 新增访问控制策略导出功能。 支持对互联网边界防火墙内对外和外对内访问控制策略导出到本地。 所有付费版本 互联网边界防火墙(内外双向流量)
2020-12-03 体验优化 外对内访问控制云地址簿支持展示云资产的类型。 互联网边界防火墙访问控制策略中,外到内策略目的云地址簿支持展示云资产的类型,方便您针对云资产进行访问控制。 所有付费版本
2020-12-03 体验优化 概览页暴力破解和扫描统计优化。 概览页暴力破解和扫描统计展示优化,便于您直观获取攻击情况。 所有付费版本
2020-12-03 体验优化 访问控制列表优化。 访问控制策略列表支持翻页。 所有付费版本
2020-11-17 新功能 支持安全正向代理。 支持对NAT网关出方向访问互联网的流量进行防护和管控。 企业版、旗舰版 NAT防火墙
2020-11-19 新功能 支持自动续费。 云防火墙支持自动续费,有效避免服务到期前您未及时续费所造成的服务停用问题。 所有付费版本 到期续费
2020-09-17 新功能 支持通知设置。 设置云防火墙的异常通知,方便您在资产出现流量异常、主机失陷、异常外联活动时,及时通过短信或邮件收到通知。 所有付费版本 告警通知
2020-09-17 新功能 支持重保护模式。 云防火墙工具箱新增重保护模式功能。 企业版 重保护模式
2020-07-30 新功能 支持安全组配置检查。 云防火墙工具箱新增安全组配置检查功能。 所有付费版本 安全组检查
2020-06-04 体验优化 支持访问控制策略严格模式。 互联网边界防火墙的访问控制策略严格模式入口由访问控制页面下的互联网边界防火墙页签调整到工具箱页面。 所有付费版本 互联网边界防火墙-严格模式
2020-06-04 新功能 支持策略回滚。 云防火墙工具箱新增策略回滚功能。 企业版、旗舰版 策略备份与回滚
2020-04-16 体验优化 支持失陷感知。 入侵检测更名为失陷感知,为您展示由威胁检测引擎检测到的入侵活动。 所有付费版本 失陷感知
2020-03-19 新功能 支持企业策略组。 主机边界防火墙访问控制支持企业策略组。 企业版、旗舰版 主机边界防火墙(ECS实例间)
2020-03-19 新功能 支持访问控制严格模式。 互联网边界防火墙访问控制支持严格模式。 所有付费版本 互联网边界防火墙-严格模式
2020-02-21 新功能 挖矿外联行为优化。 主动外联模块支持挖矿的外联行为展示。 所有付费版本 主动外联活动
2020-02-21 新功能 热门漏洞优化。 支持展示热门漏洞。 所有付费版本
2020-02-21 新功能 告警优化。 告警接入云监控。 所有付费版本
2020-02-21 新功能 主机边界防火墙优化。 支持主机边界防火墙操作日志。 企业版、旗舰版

2019年

发布时间 动态说明 影响的版本 相关文档
2019-12 云防火墙支持安全组默认放通的功能,通过下发放通规则将该规则默认拒绝的属性修改为默认放通。 所有付费版本 互联网边界防火墙
2019-12 访问控制策略目的地址选择域名类型时,支持对域名进行DNS解析,并提供可视化解析地址供您查看。 所有付费版本 互联网边界防火墙(内外双向流量)
2019-12 创建VPC边界防火墙界面更新。 所有付费版本 创建VPC边界防火墙
2019-10 上线日志报表功能,为您实时展示日志分析功能采集到的各类流量数据;支持订阅报表。 所有付费版本 日志报表
2019-09 支持智能策略下发,有效防御网络和主机的安全威胁。 所有付费版本 智能策略下发
2019-05 支持区域禁封,实现只允许部分区域访问、防止异地登录和降低被暴力破解的可能。 所有付费版本 互联网边界防火墙(内外双向流量)
2019-01 支持互联网访问活动。无需做任何配置,云防火墙即可分析业务间的流量访问关系并为您展示分析结果。 企业版 互联网访问活动

2018年

发布时间 动态说明 影响的版本 相关文档
2018-08 IPS防护白名单上线,支持对IPS白名单进行自定义配置,放行可信源的访问流量。 所有付费版本 防护配置