購買Cloud Firewall之前,您需要結合實際的業務情況、不同Cloud Firewall版本支援的功能特性、費用成本等因素,選擇適合您的Cloud Firewall版本。因此,您需要瞭解不同Cloud Firewall版本的功能差異,協助您更好地選擇Cloud Firewall版本。
功能列表
下表介紹了不同Cloud Firewall版本支援的功能特性。
:表示不支援該功能。
:表示支援該功能。
功能名稱 | 功能概述 | 免費版 | 按量版 | 進階版 | 企業版 | 旗艦版 | 相關文檔 |
防火牆開關 | 互連網邊界防火牆用於防護互連網和公網IP(含IPv4和IPv6)資產間的通訊流量。 說明 按量版僅支援IPv4。 |
|
|
|
|
| |
VPC邊界防火牆用於防護Virtual Private Cloud(Virtual Private Cloud)之間、VPC和本機資料中心之間的流量。 |
|
|
|
|
| ||
NAT邊界防火牆用於防護私網IP資產訪問互連網的流量。 |
|
|
|
|
| ||
資料概覽 | 展示Cloud Firewall防護的雲資產的流量拓撲圖。 |
|
|
|
|
| |
提供Cloud Firewall的防禦能力總覽,展示最近7天訪問流量統計資料和已檢測出的安全風險統計資料。 |
|
|
|
|
| ||
存取控制 | 支援公網資產的入方向和出方向流量的存取控制(南北向),有效防止外部惡意攻擊和駭客入侵,並且嚴格控制主動外聯的出流量。 |
|
|
|
|
| |
支援對私網IP訪問公網的流量進行存取控制,有效攔截內部網路到公網的未授權訪問。 |
|
|
|
|
| ||
支援兩個VPC間、VPC和本機資料中心間的流量的存取控制,阻斷未授權的流量訪問,允許存取可信流量。 |
|
|
|
|
| ||
支援ECS執行個體間的入流量和出流量的存取控制(東西向),限制ECS執行個體間的未授權訪問。 |
|
|
|
|
| ||
支援ECS伺服器安全性群組中的高危風險規則檢測,並提供修複建議,協助您更安全、更高效地使用安全性群組功能。 |
|
|
|
|
| ||
流量分析 | 即時監控雲資產主動訪問互連網的行為。 |
|
|
|
|
| |
檢測Cloud Firewall防護的雲資產暴露在公網的IP地址、連接埠、應用資料,提供可視化分析報表。 |
|
|
|
|
| ||
即時監控互連的VPC之間的流量情況,協助您即時擷取VPC網路流量資料,及時發現和排查異常流量。 |
|
|
|
|
| ||
攻擊防護 | 內建威脅檢測引擎,支援配置攻擊防護規則,實現更精準地識別和阻斷入侵風險。 即時展示入侵防禦、漏洞防護、失陷感知的防禦資料,支援查看防禦詳情,並提供威脅檢測引擎即時檢測入侵活動的處置方案。 |
|
|
|
|
| |
日誌分析 | 提供7天日誌審計功能,便於您進行事件回溯、故障排查等。 |
|
|
|
|
| |
即時地自動採集、儲存和分析出、入方向的流量日誌,儲存時間長度可自訂7~365天;支援基於特定指標,定製即時的監測與警示,確保在關鍵業務發生異常時能夠及時響應。 |
|
|
|
|
| ||
業務可視 | 支援通過自訂分組建立雲資產的應用和應用組、業務區之間的關係。 支援業務可視,協助您全面瞭解雲資產的資訊和訪問關係。 |
|
|
|
|
| |
多帳號管理 | 支援多帳號統一管理,協助您實現多個帳號下的資源共用及流量安全訪問。 |
|
|
|
|
| |
資產異常警示 | 在資產出現流量異常、主機失陷、異常外聯活動、漏洞風險、未開啟保護、未開啟入侵防護時,您可以及時通過簡訊或郵件收到通知。 說明 Cloud Firewall免費版只支援周報通知項。 |
|
|
|
|
|
相關文檔
更多Cloud Firewall功能特性問題,請參見售前常見問題。
關於Cloud Firewall訂用帳戶版(進階版、企業版、旗艦版)的計費方式,請參見訂用帳戶。
關於Cloud Firewall按量版的計費方式,請參見隨用隨付。
關於如何購買Cloud Firewall服務,請參見購買Cloud Firewall服務。