全部產品
Search
文件中心

Cloud Firewall:Cloud Firewall各版本支援的功能特性

更新時間:Aug 10, 2024

購買Cloud Firewall之前,您需要結合實際的業務情況、不同Cloud Firewall版本支援的功能特性、費用成本等因素,選擇適合您的Cloud Firewall版本。因此,您需要瞭解不同Cloud Firewall版本的功能差異,協助您更好地選擇Cloud Firewall版本。

功能列表

下表介紹了不同Cloud Firewall版本支援的功能特性。

說明
  • 錯:表示不支援該功能。

  • 對:表示支援該功能。

功能名稱

功能概述

免費版

按量版

進階版

企業版

旗艦版

相關文檔

防火牆開關

互連網邊界防火牆用於防護互連網和公網IP(含IPv4和IPv6)資產間的通訊流量。

說明

按量版僅支援IPv4。

錯

對

對

對

對

互連網邊界防火牆

VPC邊界防火牆用於防護Virtual Private Cloud(Virtual Private Cloud)之間、VPC和本機資料中心之間的流量。

錯

對

錯

對

對

VPC邊界防火牆

NAT邊界防火牆用於防護私網IP資產訪問互連網的流量。

錯

對

對

對

對

NAT邊界防火牆

資料概覽

展示Cloud Firewall防護的雲資產的流量拓撲圖。

錯

錯

錯

對

對

流量拓撲圖

提供Cloud Firewall的防禦能力總覽,展示最近7天訪問流量統計資料和已檢測出的安全風險統計資料。

錯

對

對

對

對

資料總覽

存取控制

支援公網資產的入方向和出方向流量的存取控制(南北向),有效防止外部惡意攻擊和駭客入侵,並且嚴格控制主動外聯的出流量。

錯

對

對

對

對

配置互連網邊界存取控制策略

支援對私網IP訪問公網的流量進行存取控制,有效攔截內部網路到公網的未授權訪問。

錯

對

對

對

對

配置NAT邊界存取控制策略

支援兩個VPC間、VPC和本機資料中心間的流量的存取控制,阻斷未授權的流量訪問,允許存取可信流量。

錯

對

錯

對

對

配置VPC邊界存取控制策略

支援ECS執行個體間的入流量和出流量的存取控制(東西向),限制ECS執行個體間的未授權訪問。

錯

錯

錯

對

對

主機邊界防火牆

支援ECS伺服器安全性群組中的高危風險規則檢測,並提供修複建議,協助您更安全、更高效地使用安全性群組功能。

對

對

對

對

對

安全性群組檢查

流量分析

即時監控雲資產主動訪問互連網的行為。

錯

對

對

對

對

主動外聯活動

檢測Cloud Firewall防護的雲資產暴露在公網的IP地址、連接埠、應用資料,提供可視化分析報表。

錯

對

對

對

對

公網暴露

即時監控互連的VPC之間的流量情況,協助您即時擷取VPC網路流量資料,及時發現和排查異常流量。

錯

對

錯

對

對

VPC互訪

攻擊防護

內建威脅檢測引擎,支援配置攻擊防護規則,實現更精準地識別和阻斷入侵風險。

即時展示入侵防禦、漏洞防護、失陷感知的防禦資料,支援查看防禦詳情,並提供威脅檢測引擎即時檢測入侵活動的處置方案。

威脅引擎運行原理

  • 威脅情報

    同步阿里雲全網的惡意IP、惡意網域名稱威脅情報庫(如惡意訪問源、掃描源、中控服務等),對威脅和入侵做到提前防禦,阻斷攻擊行為,防止大規模入侵。

  • 基礎防禦

    內建阿里雲安全攻防實戰中積累的入侵防禦規則,精準攔截惡意連接埠掃描,暴力破解,遠程代碼執行,漏洞利用等雲上常見等網路攻擊,避免伺服器被挖礦或勒索。

  • 智能防禦

    使用人工智慧技術,結合海量攻擊資料和攻擊特徵,智能識別未知攻擊行為,提高對進階攻擊的檢測能力。

  • 虛擬補丁

    支援虛擬補丁,對熱門漏洞、高危0-day、N-day的精準防護,無需在業務系統上安裝補丁。

  • 防護白名單

    支援添加防護白名單,允許存取可能具有攻擊特徵的正常業務流量,保證業務正常運行。

錯

對

對

對

對

IPS配置

入侵防禦

漏洞防護

失陷感知

日誌分析

提供7天日誌審計功能,便於您進行事件回溯、故障排查等。

支援審計的日誌類型

  • 事件記錄:記錄經過Cloud Firewall的流量匹配到存取控制策略的事件情況。支援查看流量的時間、威脅類型、源IP、目的IP、應用類型、嚴重性等級等資訊。

  • 流量日誌:記錄所有經過Cloud Firewall的流量資料。您可以在威脅事件發生時通過流量日誌分析流量和訪問源,並查看配置的存取控制策略是否生效。

  • 動作記錄:記錄使用者針對Cloud Firewall的所有配置和操作,例如開啟或關閉防火牆、修改入侵防禦配置等。

錯

對

對

對

對

日誌審計

即時地自動採集、儲存和分析出、入方向的流量日誌,儲存時間長度可自訂7~365天;支援基於特定指標,定製即時的監測與警示,確保在關鍵業務發生異常時能夠及時響應。

錯

對

對

對

對

日誌分析

業務可視

支援通過自訂分組建立雲資產的應用和應用組、業務區之間的關係。

支援業務可視,協助您全面瞭解雲資產的資訊和訪問關係。

錯

錯

錯

對

對

自訂分組

安全性群組可視

應用分組可視

多帳號管理

支援多帳號統一管理,協助您實現多個帳號下的資源共用及流量安全訪問。

錯

對

對

對

對

多帳號統一管理

資產異常警示

在資產出現流量異常、主機失陷、異常外聯活動、漏洞風險、未開啟保護、未開啟入侵防護時,您可以及時通過簡訊或郵件收到通知。

說明

Cloud Firewall免費版只支援周報通知項。

對

對

對

對

對

警示通知

相關文檔