購買云防火墻之前,您需要結合實際的業務情況、不同云防火墻版本支持的功能特性、費用成本等因素,選擇適合您的云防火墻版本。因此,您需要了解不同云防火墻版本的功能差異,幫助您更好地選擇云防火墻版本。
功能列表
下表介紹了不同云防火墻版本支持的功能特性。
:表示不支持該功能。
:表示支持該功能。
功能名稱 | 功能概述 | 免費版 | 按量版 | 高級版 | 企業版 | 旗艦版 | 相關文檔 |
防火墻開關 | 互聯網邊界防火墻用于防護互聯網和公網IP(含IPv4和IPv6)資產間的通信流量。 說明 按量版僅支持IPv4。 |
|
|
|
|
| |
VPC邊界防火墻用于防護專有網絡VPC(Virtual Private Cloud)之間、VPC和本地數據中心之間的流量。 |
|
|
|
|
| ||
NAT邊界防火墻用于防護私網IP資產訪問互聯網的流量。 |
|
|
|
|
| ||
數據概覽 | 展示云防火墻防護的云資產的流量拓撲圖。 |
|
|
|
|
| |
提供云防火墻的防御能力總覽,展示最近7天訪問流量統計數據和已檢測出的安全風險統計數據。 |
|
|
|
|
| ||
訪問控制 | 支持公網資產的入方向和出方向流量的訪問控制(南北向),有效防止外部惡意攻擊和黑客入侵,并且嚴格控制主動外聯的出流量。 |
|
|
|
|
| |
支持對私網IP訪問公網的流量進行訪問控制,有效攔截內部網絡到公網的未授權訪問。 |
|
|
|
|
| ||
支持兩個VPC間、VPC和本地數據中心間的流量的訪問控制,阻斷未授權的流量訪問,放行可信流量。 |
|
|
|
|
| ||
支持ECS實例間的入流量和出流量的訪問控制(東西向),限制ECS實例間的未授權訪問。 |
|
|
|
|
| ||
支持ECS服務器安全組中的高危風險規則檢測,并提供修復建議,幫助您更安全、更高效地使用安全組功能。 |
|
|
|
|
| ||
流量分析 | 實時監控云資產主動訪問互聯網的行為。 |
|
|
|
|
| |
檢測云防火墻防護的云資產暴露在公網的IP地址、端口、應用數據,提供可視化分析報表。 |
|
|
|
|
| ||
實時監控互通的VPC之間的流量情況,幫助您實時獲取VPC網絡流量數據,及時發現和排查異常流量。 |
|
|
|
|
| ||
攻擊防護 | 內置威脅檢測引擎,支持配置攻擊防護規則,實現更精準地識別和阻斷入侵風險。 實時展示入侵防御、漏洞防護、失陷感知的防御數據,支持查看防御詳情,并提供威脅檢測引擎實時檢測入侵活動的處置方案。
|
|
|
|
|
| |
日志分析 | 提供7天日志審計功能,便于您進行事件回溯、故障排查等。
|
|
|
|
|
| |
實時地自動采集、存儲和分析出、入方向的流量日志,存儲時長可自定義7~365天;支持基于特定指標,定制實時的監測與告警,確保在關鍵業務發生異常時能夠及時響應。 |
|
|
|
|
| ||
業務可視 | 支持通過自定義分組建立云資產的應用和應用組、業務區之間的關系。 支持業務可視,幫助您全面了解云資產的信息和訪問關系。 |
|
|
|
|
| |
多賬號管理 | 支持多賬號統一管理,幫助您實現多個賬號下的資源共享及流量安全訪問。 |
|
|
|
|
| |
資產異常告警 | 在資產出現流量異常、主機失陷、異常外聯活動、漏洞風險、未開啟保護、未開啟入侵防護時,您可以及時通過短信或郵件收到通知。 說明 云防火墻免費版只支持周報通知項。 |
|
|
|
|
|