当您有如下需求时,可以将杭州金融云基础版云防火墙升级到高级版或企业版:
- 期望了解云上业务对外开放了哪些公网IP和哪些端口,应用开放的IP和端口有什么风险。
- 有等保需求,需要保持6个月以上的日志。
- 有基于域名的访问控制需求,期望对失陷主机的主动外联进行控制,控制只允许对外访问某些域名和IP。
- 有FTP、MQTT动态端口协议的应用,需要基于应用进行访问控制。
- 除了杭州金融云,还有其他地域的资源需要通过云防火墙防护。
关于云防火墙版本升级的方法,请参见云防火墙版本升级。
杭州金融云基础版云防火墙与其他商业化版本差异
标识说明:
- √:表示在当前版本中支持。
- ×:表示在当前版本中不支持。
| 支持的功能 | 描述 | 杭州金融云基础版 | 高级版 | 企业版 |
|---|---|---|---|---|
| 防火墙 | 基于IP+Port的访问控制 | √ | × | × |
| 基于应用的访问控制 | × | √ | √ | |
| 基于域名的访问控制 | × | √ | √ | |
| 主动外联活动检测 | × | √ | √ | |
| 入侵检测 | IPS基础检测 | × | √ | √ |
| 虚拟补丁 | × | √ | √ | |
| 威胁情报 | × | √ | √ | |
| 网络活动 | 互联网访问活动分析 | × | √ | √ |
| 主动外联活动 | × | √ | √ | |
| 入侵检测活动 | × | √ | √ | |
| IPS阻断分析 | × | √ | √ | |
| 全量活动搜索 | × | √ | √ | |
| 日志 | 支持安全日志、流量日志和操作日式,存储6个月 | × | √ | √ |
| 微隔离 | 网络拓扑可视、业务拓扑可视 | × | × | √ |
| 微隔离能力(东西向访问控制) | × | × | √ | |
| 其他 | 支持区域 | 仅杭州地域 | 仅支持1个地域 | 支持多个地域(共3个) |
| 性能 | 带宽(互联网防火墙吞吐量) | × | 默认10 M,可扩展 | 默认50 M,可扩展 |
| 微隔离支持资产数量(ECS) | × | × | 默认支持50台,可扩展 | |
| 防火墙支持防护的公网IP数量(EIP) | × | 20 | 100 | |
| 支持最大策略数 | 200 | 1000 | 2000 |