当您有如下需求时,可以考虑将云防火墙基础版升级到高级版或企业版:
- 期望了解云上业务对外开放了哪些公网EIP和哪些端口,应用开放的IP和端口有什么风险。
- 有等保需求,需要保持6个月以上的日志。
- 有基于域名的访问控制需求,期望对失陷主机的主动外联进行控制,控制只允许对外访问某些域名和IP。
- 有FTP、MQTT动态端口协议的应用,需要基于应用进行访问控制。
- 除了杭州金融云,还有其它region的资源需要通过云防火墙防护。
云防火墙杭州金融云基本版与其它商业化版本差异
| 支持的功能 | 描述 | 基础版(仅杭州金融云) | 高级版 | 企业版 |
|---|---|---|---|---|
| 防火墙 | 基于IP+port的访问控制 | √ | - | - |
| 只是基于应用的访问控制 | X | √ | √ | |
| 只是基于域名的访问控制 | X | √ | √ | |
| 支持主动外联的检测 | X | √ | √ | |
| 入侵检测 | IPS基础检测 | √ | √ | √ |
| 虚拟补丁 | √ | √ | √ | |
| 威胁情报 | √ | √ | √ | |
| 网络活动 | 互联网访问活动 | X | √ | √ |
| 主动外联活动 | X | √ | √ | |
| 入侵检测活动 | X | √ | √ | |
| IPS阻断分析 | X | √ | √ | |
| 全量活动搜索 | X | √ | √ | |
| 日志 | 支持安全日志、流量日志和操作日式,存储6个月 | X | √ | √ |
| 微隔离 | 网络拓扑可视、业务拓扑可视 | X | X | √ |
| 微隔离能力(东向西访问控制) | X | X | √ | |
| 其它 | 支持区域 | 仅杭州金融云region | 仅支持1个region | 支持多region(共3个) |
| 性能 | 带宽(互联网防火墙吞吐量) | - | 缺省10M,可扩展 | 缺省50M,可扩展 |
| 微隔离支持资产数量(ECS) | 不支持微隔离 | 不支持微隔离 | 缺省支持50台,可扩展 | |
| 防火墙支持防护的公网IP数量(EIP) | - | 最大20个 | 最大100个 | |
| 支持最大策略数 | 200条 | 1K | 2K |
在文档使用中是否遇到以下问题
更多建议
匿名提交