产品功能
为满足不同场景下的防护需求,云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、攻击防御、流量分析以及日志审计等功能。
|
版本 |
计费模式 |
防护对象 |
版本说明 |
|---|---|---|---|
|
基础版 |
包周期 |
EIP |
|
|
标准版 |
包周期 |
EIP |
|
|
专业版 |
|
|
|
本文表格中使用的标识说明:
- √:表示在当前版本中支持。
- ×:表示在当前版本中不支持。
总览
总览呈现云上资产的整体防护和安全策略配置情况,助您全面了解资产的安全状态。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
总览 |
实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。 |
√ |
√ |
√ |
资产管理
云防火墙提供对云上资产的安全防护,有效降低安全风险。
|
资源名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
IPv4 |
支持对IPv4资产的防护 |
√ |
√ |
√ |
|
IPv6 |
支持对IPv6资产的防护 |
× |
× |
× |
|
EIP |
云防火墙通过对弹性公网IP(EIP)的防护实现互联网边界流量的防护。 |
√ |
√ |
√ |
|
VPC(私网IP) |
云防火墙通过对虚拟私有云(VPC)的防护实现VPC和VPC之间、本地数据中心(IDC)和云上VPC之间流量的防护。 |
× |
√ |
√ |
|
功能名称 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|
|
防护的公网IP(EIP)数量 |
20个(可扩容,最大扩容至2000个) |
50个(可扩容,最大扩容至2000个) |
1000个(上限) |
|
防护的VPC数量 |
× |
2个(可扩容,最大扩容至1000个) |
20个(上限) |
|
互联网边界防护带宽 |
峰值:10 Mbps 可扩容,最大扩容至50,000 Mbps |
峰值:50 Mbps 可扩容,最大扩容至50,000 Mbps |
共1 Gbps |
|
VPC边界防护带宽 |
× |
峰值:200 Mbps 可随VPC数量扩容 |
访问控制
访问控制策略通过指定的IP地址、端口等参数有效地帮助您精细化管控云上资源的流量。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
防护规则 |
基于IP地址、域名、域名组、地理位置等方式灵活管控访问流量。 |
√ |
√ |
√ |
|
黑/白名单 |
基于五元组精确管控特定流量。 |
√ |
√ |
√ |
|
流量封堵 |
基于IP地址快速拦截大量流量。 |
√(支持拦截100,000条IP地址数) |
√(支持拦截500,000条IP地址数) |
√ |
|
策略助手 |
快速查看防护规则的命中情况,及时调整防护规则。 |
√ |
√ |
√ |
攻击防御
攻击防御提供网络攻击防护、敏感目录扫描、拦截病毒文件等功能。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
入侵防御(IPS) |
结合多年攻防积累的经验规则,针对访问流量进行检测与防护,有效保护您的资产。 根据内置的IPS规则库,提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击;以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
|
√ |
√ |
√ |
|
虚拟补丁 |
在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。 |
√ |
√ |
√ |
|
自定义IPS特征库 |
当内置的IPS规则库无法满足需求时,CFW支持自定义IPS特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 |
× |
√ |
√ |
|
敏感目录、反弹Shell |
|
√ |
√ |
√ |
|
病毒防御(AV) |
通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 |
× |
√ |
√ |
|
安全看板 |
快速查看攻击防御功能的防护信息,及时调整IPS防护。 |
√ |
√ |
√ |
流量分析
流量分析展示当前防火墙实例防护的流量数据。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
流量分析 |
基于会话展示云上资产的TOP流量数据。 |
√ |
√ |
√ |
日志审计
日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
日志查询 |
防火墙提供7天的日志记录,助您事件追溯和深入分析。 |
√ |
√ |
√ |
|
日志管理 |
将日志转储到华为云的云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。 |
√ |
√ |
√ |
系统管理
系统管理提供告警通知、DNS配置、安全报告等功能,帮助您管理和维护云上资产的安全,及时发现异常情况。
|
功能名称 |
功能描述 |
标准版 |
专业版(包周期) |
专业版(按需) |
|---|---|---|---|---|
|
告警通知 |
您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后,CFW可将触发的信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 |
√ |
√ |
√ |
|
网络抓包 |
帮助您定位网络故障和攻击。 |
× |
√ |
√ |
|
多账号管理 |
一个账号下的云防火墙实例同时防护多个账号的EIP资源。 |
√(20个 ) |
√(50个) |
√(20个) |
|
DNS配置 |
通过域名服务器解析并下发IP地址。 |
√ |
√ |
√ |
|
安全报告 |
生成日志报告,及时掌握资产的安全状况数据。 |
√ |
√ |
√ |
