阿里云云防火墙是一款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面防护您的网络边界。本文介绍了云防火墙每个版本支持的云防火墙功能情况。
功能列表
下表介绍了云防火墙的功能特性和支持的版本信息。不同版本之间各功能项支持的规格不同,详细信息,请参见计费方式。
说明
- ×:表示云防火墙不支持该功能。
- √:表示云防火墙支持该功能。
| 应用场景 | 功能名称 | 描述 | 免费版 | 高级版 | 企业版 | 旗舰版 | 相关文档 |
|---|---|---|---|---|---|---|---|
| 云上网络访问流量分析与攻击感知 | 概览 | 提供已开启和未开启的防御能力总览,并为您展示最近7天访问流量统计数据和已检测出的安全风险统计数据。 | × | √ | √ | √ | 概览 |
| 访问控制 | 互联网边界防火墙 | 支持互联网通信协议为IPv4的入方向和出方向流量进行访问控制(南北向);支持基于域名的访问控制,严格控制主动外联的出流量。 | × | √ | √ | √ | 互联网边界防火墙(内外双向流量) |
| 支持互联网通信协议为IPv6的入方向和出方向流量进行访问控制;支持基于域名的访问控制,严格控制主动外联的出流量。 | × | × | √ | √ | |||
| VPC边界防火墙 | 支持VPC间流量访问控制。 | × | × | √ | √ | VPC边界防火墙 | |
| 主机边界防火墙 | 支持内网ECS之间的访问控制(东西向)。 | × | × | √ | √ | 主机边界防火墙(ECS实例间) | |
| 网络流量分析 | 主动外联活动 | 实时监控云资产主动外联的行为。 | × | √ | √ | √ | 主动外联活动 |
| 互联网访问活动 | 支持云上网络访问流量统计和分析。 | × | √ | √ | √ | 互联网访问活动 | |
| VPC访问活动 | 实时监控VPC专有网络之间的流量情况,帮助您实时获取VPC网络流量数据,及时发现和排查异常流量。 | × | × | √ | √ | VPC访问活动 | |
| 全量活动搜索 | 支持基于过滤条件对经过云防火墙的访问流量进行搜索。 | × | √ | √ | √ | 全量活动搜索 | |
| 攻击防护 | 漏洞防护 | 实时检测可被攻击利用的漏洞,并提供针对此类漏洞的攻击防御能力。 | × | √ | √ | √ | 漏洞防护 |
| 失陷感知 | 由威胁检测引擎实时检测入侵活动及其详细信息,并提供对应的处置方案。 | × | √ | √ | √ | 失陷感知 | |
| 入侵防御 | 展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息。 | × | √ | √ | √ | 入侵防御 | |
| 防护配置 | 内置威胁检测引擎,详细介绍如下:
|
× | √ | √ | √ | 防护配置 | |
| 日志分析 | 日志审计 | 提供日志审计和行为回溯功能,详细介绍如下:
|
× | √ | √ | √ | 日志审计 |
| 日志分析 | 实时地自动采集并存储(存储时长可自定义30~365天)出、入方向的流量日志,并进行分析;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时您能及时响应。 | × | √ | √ | √ | 开通日志服务 | |
| 常用网络流量检测工具 | 工具箱 | 提供互联网边界防火墙和VPC边界防火墙的访问控制策略备份及回滚功能。 | × | × | √ | √ | 策略回滚 |
| 支持网络抓包功能,帮助您定位网络故障和分析攻击行为。 | × | × | √ | √ | 网络抓包 | ||
| 支持安全组配置检查、等保合规检测。 | √ | √ | √ | √ | 安全组配置检查 | ||
| 业务可视 | 自定义分组 | 支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。 | × | √ | √ | √ | 自定义分组 |
| 安全组可视、应用分组可视 | 支持业务可视,帮助您全面了解云资产的信息和访问关系。 | × | √ | √ | √ | ||
| 多账号管控 | 统一账号管理 | 支持添加其他阿里云成员账号,帮助您实现资源的统一管理。 | × | × | × | √ | 统一账号管理 |