本文档介绍了云防火墙不同版本功能差异和支持的地域。
产品版本功能与计费项
| 各版本支持的功能与计费项 | 基础版 | 高级版 | 企业版 | 旗舰版 | 说明 |
|---|---|---|---|---|---|
| 基础价格 | 免费 | 2,800元/月 | 9,600元/月 | 26,000元/月 | 无 |
| 公网方向可防护的流量峰值 | 不支持 | 可选范围:10 Mbps~2,000 Mbps。 | 可选范围:50 Mbps~5,000 Mbps。 | 可选范围:200 Mbps~5,000 Mbps。 | 扩展费用50元/Mbps/月。 |
| 支持防护的公网IP数 | 不支持 | 可选范围:20 ~1,000个。 | 可选范围:50 ~2,000个。 | 可选范围:400 ~4,000个。 | 扩展费用: 50元/个/月。 |
| 支持的访问控制策略最大条数 | 不支持 | 互联网边界防火墙策略:4,000条 |
|
(可提交工单申请扩展) |
策略条数按照访问控制策略管控的流量条数来计算,即单个策略中源地址、目的地址或端口地址含多个IP地址段或端口的时候,该策略的条数计算为源地址段个数*目的地址段个数*端口个数;单个策略如果只涉及单个源地址段、单个目的地址段和单个端口,则计算为1条策略。 |
| IPS威胁检测、虚拟补丁 | 不支持 | 支持 | 支持 | 支持 | 无 |
| IPS白名单 | 不支持 | 不支持 | 支持 | 支持 | 无 |
| 安全组流量可视 | 不支持 | 不支持 | 支持 | 支持 | 无 |
| 同步安全组的策略配置 | 支持 | 不支持 | 支持 | 支持 | 无 |
| VPC间防护隔离 | 不支持 | 不支持 | 支持 | 支持 | 无 |
| 支持防护的VPC数量 | 不支持 | 无 | 可选范围:2~200个。 | 可选范围:5~500个。 | 扩展费用:2000元/个/月。 |
| 可防护的VPC间最大流量 | 不支持 | 无 | 100 Mbps | 1 Gbps | 无 |
| 多账号下VPC间统一防护(云企业网打通) | 不支持 | 不支持 | 不支持 | 支持 | 无 |
| 日志审计(默认存储7天) | 不支持 | 提供五元组日志
说明 五元组是指源IP地址、源端口、目的IP地址、目的端口和传输层协议。
|
提供五元组日志 | 提供五元组日志 | 开通云防火墙日志分析功能,可以存储6个月的日志,并支持日志的导出备份。 |
| 专家服务 | 不支持 | 支持 | 支持 | 支持 | 无 |
| 集群部署 | 不支持 | 共享资源 | 共享资源 | 独享资源,如需其他规格可提交工单定制。 | 无 |
| 售卖规格 | 免费(无需开通即可使用) | 最少购买6个月。 | 支持按月购买。 | 支持按月购买。 | 无 |
VPC边界防火墙限制说明
VPC边界防火墙帮助您检测和管控高速通道或云企业网中两个VPC间的通信流量。由于您业务的网络环境不同,开启VPC边界防火墙存在一定的限制条件。详细内容请参见VPC边界防火墙限制说明。