本文档介绍了云防火墙不同版本功能差异和支持的地域。

产品版本功能与计费项

各版本支持的功能与计费项 基础版 高级版 企业版 旗舰版 说明
基础价格 免费 2,800元/月 9,600元/月 26,000元/月
公网方向可防护的流量峰值 不支持 可选范围:10 Mbps~2,000 Mbps。 可选范围:50 Mbps~5,000 Mbps。 可选范围:200 Mbps~5,000 Mbps。 扩展费用50元/Mbps/月。
支持防护的公网IP数 不支持 可选范围:20 ~1,000个。 可选范围:50 ~2,000个。 可选范围:400 ~4,000个。 扩展费用: 50元/个/月。
支持的访问控制策略最大条数 不支持 互联网边界防火墙策略:4,000条
  • 互联网边界防火墙策略:10,000条
  • VPC边界防火墙策略:10,000条
  • 互联网边界防火墙策略:20,000条
  • VPC边界防火墙策略:20,000条

(可提交工单申请扩展)

策略条数按照访问控制策略管控的流量条数来计算,即单个策略中源地址、目的地址或端口地址含多个IP地址段或端口的时候,该策略的条数计算为源地址段个数*目的地址段个数*端口个数;单个策略如果只涉及单个源地址段、单个目的地址段和单个端口,则计算为1条策略。
IPS威胁检测、虚拟补丁 不支持 支持 支持 支持
IPS白名单 不支持 不支持 支持 支持
安全组流量可视 不支持 不支持 支持 支持
同步安全组的策略配置 支持 不支持 支持 支持
VPC间防护隔离 不支持 不支持 支持 支持
支持防护的VPC数量 不支持 可选范围:2~200个。 可选范围:5~500个。 扩展费用:2000元/个/月。
可防护的VPC间最大流量 不支持 100 Mbps 1 Gbps
多账号下VPC间统一防护(云企业网打通) 不支持 不支持 不支持 支持
日志审计(默认存储7天) 不支持 提供五元组日志
说明 五元组是指源IP地址、源端口、目的IP地址、目的端口和传输层协议。
提供五元组日志 提供五元组日志 开通云防火墙日志分析功能,可以存储6个月的日志,并支持日志的导出备份。
专家服务 不支持 支持 支持 支持
集群部署 不支持 共享资源 共享资源 独享资源,如需其他规格可提交工单定制。
售卖规格 免费(无需开通即可使用) 最少购买6个月。 支持按月购买。 支持按月购买。

VPC边界防火墙限制说明

VPC边界防火墙帮助您检测和管控高速通道或云企业网中两个VPC间的通信流量。由于您业务的网络环境不同,开启VPC边界防火墙存在一定的限制条件。详细内容请参见VPC边界防火墙限制说明