当您有如下需求时,可以将杭州金融云基础版云防火墙升级到高级版或企业版:

  • 期望了解云上业务对外开放了哪些公网IP和哪些端口,应用开放的IP和端口有什么风险。
  • 有等保需求,需要保持6个月以上的日志。
  • 有基于域名的访问控制需求,期望对失陷主机的主动外联进行控制,控制只允许对外访问某些域名和IP。
  • 有FTP、MQTT动态端口协议的应用,需要基于应用进行访问控制。
  • 除了杭州金融云,还有其他地域的资源需要通过云防火墙防护。

关于云防火墙版本升级的方法,请参见云防火墙版本升级

杭州金融云基础版云防火墙与其他商业化版本差异

标识说明:
  • √:表示在当前版本中支持。
  • ×:表示在当前版本中不支持。
支持的功能 描述 杭州金融云基础版 高级版 企业版
防火墙 基于IP+Port的访问控制 × ×
基于应用的访问控制 ×
基于域名的访问控制 ×
主动外联活动检测 ×
入侵检测 IPS基础检测 ×
虚拟补丁 ×
威胁情报 ×
网络活动 互联网访问活动分析 ×
主动外联活动 ×
入侵检测活动 ×
IPS阻断分析 ×
全量活动搜索 ×
日志 支持安全日志、流量日志和操作日式,存储6个月 ×
微隔离 网络拓扑可视、业务拓扑可视 × ×
微隔离能力(东西向访问控制) × ×
其他 支持区域 仅杭州地域 仅支持1个地域 支持多个地域(共3个)
性能 带宽(互联网防火墙吞吐量) × 默认10 M,可扩展 默认50 M,可扩展
微隔离支持资产数量(ECS) × × 默认支持50台,可扩展
防火墙支持防护的公网IP数量(EIP) × 20 100
支持最大策略数 200 1000 2000