购买云防火墙之前,您需要结合实际的业务情况、不同云防火墙版本支持的功能特性、费用成本等因素,选择适合您的云防火墙版本。因此,您需要了解不同云防火墙版本的功能差异,帮助您更好地选择云防火墙版本。
功能列表
下表介绍了不同云防火墙版本支持的功能特性。
:表示不支持该功能。
:表示支持该功能。
功能名称 | 功能概述 | 免费版 | 按量版 | 高级版 | 企业版 | 旗舰版 | 相关文档 |
防火墙开关 | 互联网边界防火墙用于防护互联网和公网IP(含IPv4和IPv6)资产间的通信流量。 说明 按量版仅支持IPv4。 |
|
|
|
|
| |
VPC边界防火墙用于防护专有网络VPC(Virtual Private Cloud)之间、VPC和本地数据中心之间的流量。 |
|
|
|
|
| ||
NAT边界防火墙用于防护私网IP资产访问互联网的流量。 |
|
|
|
|
| ||
数据概览 | 展示云防火墙防护的云资产的流量拓扑图。 |
|
|
|
|
| |
提供云防火墙的防御能力总览,展示最近7天访问流量统计数据和已检测出的安全风险统计数据。 |
|
|
|
|
| ||
访问控制 | 支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。 |
|
|
|
|
| |
支持对私网IP访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。 |
|
|
|
|
| ||
支持两个VPC间、VPC和本地数据中心间的流量的访问控制,阻断未授权的流量访问,放行可信流量。 |
|
|
|
|
| ||
支持ECS实例间的入流量和出流量的访问控制(东西向),限制ECS实例间的未授权访问。 |
|
|
|
|
| ||
支持ECS服务器安全组中的高危风险规则检测,并提供修复建议,帮助您更安全、更高效地使用安全组功能。 |
|
|
|
|
| ||
流量分析 | 实时监控云资产主动访问互联网的行为。 |
|
|
|
|
| |
检测云防火墙防护的云资产暴露在公网的IP地址、端口、应用数据,提供可视化分析报表。 |
|
|
|
|
| ||
实时监控互通的VPC之间的流量情况,帮助您实时获取VPC网络流量数据,及时发现和排查异常流量。 |
|
|
|
|
| ||
攻击防护 | 内置威胁检测引擎,支持配置攻击防护规则,实现更精准地识别和阻断入侵风险。 实时展示入侵防御、漏洞防护、失陷感知的防御数据,支持查看防御详情,并提供威胁检测引擎实时检测入侵活动的处置方案。 |
|
|
|
|
| |
日志分析 | 提供7天日志审计功能,便于您进行事件回溯、故障排查等。 |
|
|
|
|
| |
实时地自动采集、存储和分析出、入方向的流量日志,存储时长可自定义7~365天;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时能够及时响应。 |
|
|
|
|
| ||
业务可视 | 支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。 支持业务可视,帮助您全面了解云资产的信息和访问关系。 |
|
|
|
|
| |
多账号管理 | 支持多账号统一管理,帮助您实现多个账号下的资源共享及流量安全访问。 |
|
|
|
|
| |
资产异常告警 | 在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,您可以及时通过短信或邮件收到通知。 说明 云防火墙免费版只支持周报通知项。 |
|
|
|
|
|