文档

功能特性

更新时间:

购买云防火墙之前,您需要结合实际的业务情况、不同云防火墙版本支持的功能特性、费用成本等因素,选择适合您的云防火墙版本。因此,您需要了解不同云防火墙版本的功能差异,帮助您更好地选择云防火墙版本。

功能列表

下表介绍了不同云防火墙版本支持的功能特性。

说明
  • 错:表示不支持该功能。

  • 对:表示支持该功能。

功能名称

功能概述

免费版

按量版

高级版

企业版

旗舰版

相关文档

防火墙开关

互联网边界防火墙用于防护互联网和公网IP(含IPv4和IP6)资产间的通信流量。

说明

按量版仅支持IPv4。

错

对

对

对

对

互联网边界防火墙

VPC边界防火墙用于防护专有网络VPC(Virtual Private Cloud)之间、VPC和本地数据中心之间的流量。

错

错

错

对

对

VPC边界防火墙

NAT边界防火墙用于防护私网IP资产访问互联网的流量。

错

对

对

对

对

NAT边界防火墙

DNS边界防火墙用于防护VPC访问互联网指定域名的流量。

错

错

错

对

对

DNS边界防火墙

数据概览

展示云防火墙防护的云资产的流量拓扑图。

错

错

错

对

对

流量拓扑图

提供云防火墙的防御能力总览,展示最近7天访问流量统计数据和已检测出的安全风险统计数据。

错

对

对

对

对

数据总览

访问控制

支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。

错

对

对

对

对

互联网边界(出入双向流量)

支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。

错

对

对

对

对

NAT边界

支持两个VPC间、VPC和本地数据中心间的流量的访问控制,阻断未授权的流量访问,放行可信流量。

错

错

错

对

对

VPC边界

支持ECS实例间的入流量和出流量的访问控制(东西向),限制ECS实例间的未授权访问。

错

错

错

对

对

主机边界防火墙

支持ECS服务器安全组中的高危风险规则检测,并提供修复建议,帮助您更安全、更高效地使用安全组功能。

对

对

对

对

对

安全组检查

流量分析

实时监控云资产主动访问互联网的行为。

错

对

对

对

对

主动外联活动

检测云防火墙防护的云资产暴露在公网的IP地址、端口、应用数据,提供可视化分析报表。

错

对

对

对

对

公网暴露

实时监控互通的VPC之间的流量情况,帮助您实时获取VPC网络流量数据,及时发现和排查异常流量。

错

错

错

对

对

VPC互访

攻击防护

内置威胁检测引擎,支持配置攻击防护规则,实现更精准地识别和阻断入侵风险。

实时展示入侵防御、漏洞防护、失陷感知的防御数据,支持查看防御详情,并提供威胁检测引擎实时检测入侵活动的处置方案。

威胁引擎运行原理

  • 威胁情报

    同步阿里云全网的恶意IP、恶意域名威胁情报库(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御,阻断攻击行为,防止大规模入侵。

  • 基础防御

    内置阿里云安全攻防实战中积累的入侵防御规则,精准拦截恶意端口扫描,暴力破解,远程代码执行,漏洞利用等云上常见等网络攻击,避免服务器被挖矿或勒索。

  • 智能防御

    使用人工智能技术,结合海量攻击数据和攻击特征,智能识别未知攻击行为,提高对高级攻击的检测能力。

  • 虚拟补丁

    支持虚拟补丁,对热门漏洞、高危0-day、N-day的精准防护,无需在业务系统上安装补丁。

  • 防护白名单

    支持添加防护白名单,放行可能具有攻击特征的正常业务流量,保证业务正常运行。

说明

按量版不支持威胁情报功能、查看规则明细和自定义规则。

错

对

对

对

对

防护配置

入侵防御

漏洞防护

失陷感知

日志分析

提供7天日志审计功能,便于您进行事件回溯、故障排查等。

支持审计的日志类型

  • 事件日志:记录经过云防火墙的流量匹配到访问控制策略的事件情况。支持查看流量的时间、威胁类型、源IP、目的IP、应用类型、严重性等级等信息。

  • 流量日志:记录所有经过云防火墙的流量数据。您可以在威胁事件发生时通过流量日志分析流量和访问源,并查看配置的访问控制策略是否生效。

  • 操作日志:记录用户针对云防火墙的所有配置和操作,例如开启或关闭防火墙、修改入侵防御配置等。

错

对

对

对

对

日志审计

实时地自动采集、存储和分析出、入方向的流量日志,存储时长可自定义7~365天;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时能够及时响应。

错

错

对

对

对

日志分析

业务可视

支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。

支持业务可视,帮助您全面了解云资产的信息和访问关系。

错

错

错

对

对

自定义分组

安全组可视

应用分组可视

多账号管理

支持多账号统一管理,帮助您实现多个账号下的资源共享及流量安全访问。

错

错

对

对

对

多账号统一管理

资产异常告警

在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,您可以及时通过短信或邮件收到通知。

说明

云防火墙免费版只支持周报通知项。

对

对

对

对

对

告警通知

相关文档

  • 本页导读 (1)
文档反馈