云防火墙 CFW-步骤一：购买云防火墙:版本信息说明

时间：2024-05-11 08:28:29

云防火墙 CFW

云防火墙提供了“基础版”、“标准版”、“专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。

表1 版本差异说明
功能		基础版	标准版	专业版
防护规格	防护互联网边界公网IP数	20个（不可扩容）	20个（可扩容）	50个（可扩容）
	防护互联网边界的流量峰值	10Mbps（不可扩容）	10Mbps（可扩容）	50Mbps（可扩容）
	防护的VPC数量	×	×	2个（可扩容）
	防护的VPC间最大流量峰值	×	×	200Mbps（随VPC数量扩容）
访问流量控制	公网资产ACL访问控制（基于IP、域名、域名组、地理位置等）	√（仅支持通过Host或SNI字段匹配策略）	√	√
	南北向流量防护，统一隔离防护云上资产在互联网的暴露风险（含EIP、ECS公网IP等）	√	√	√
	南北向流量审计，日志查询	√（仅支持访问控制日志和流量日志）	√	√
	东西向流量防护，VPC间的资产保护、全流量分析	×	×	√
	东西向流量监控，实时获取VPC间流量数据	×	×	√
防护策略	入侵防御IPS	×	√	√
	自定义IPS特征库	×	×	√
	虚拟补丁	×	√	√
	敏感目录、反弹Shell	×	√	√
	病毒防御AV	×	×	√