云防火墙 CFW-步骤一:购买云防火墙:版本信息说明
版本信息说明
云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。
功能 |
基础版 |
标准版 |
专业版 |
|
---|---|---|---|---|
防护规格 |
防护互联网边界公网IP数 |
20个(不可扩容) |
20个(可扩容) |
50个(可扩容) |
防护互联网边界的流量峰值 |
10Mbps(不可扩容) |
10Mbps(可扩容) |
50Mbps(可扩容) |
|
防护的VPC数量 |
× |
× |
2个(可扩容) |
|
防护的VPC间最大流量峰值 |
× |
× |
200Mbps(随VPC数量扩容) |
|
访问流量控制 |
公网资产ACL访问控制(基于IP、域名、域名组、地理位置等) |
√(仅支持通过Host或SNI字段匹配策略) |
√ |
√ |
南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(含EIP、ECS公网IP等) |
√ |
√ |
√ |
|
南北向流量审计,日志查询 |
√(仅支持访问控制日志和流量日志) |
√ |
√ |
|
东西向流量防护,VPC间的资产保护、全流量分析 |
× |
× |
√ |
|
东西向流量监控,实时获取VPC间流量数据 |
× |
× |
√ |
|
防护策略 |
入侵防御IPS |
× |
√ |
√ |
自定义IPS特征库 |
× |
× |
√ |
|
虚拟补丁 |
× |
√ |
√ |
|
敏感目录、反弹Shell |
× |
√ |
√ |
|
病毒防御AV |
× |
× |
√ |