更新时间:2024-12-18 GMT+08:00

服务版本差异

云防火墙提供了“标准版”“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

详细的功能介绍请参见功能特性,具体差异请参见表 版本差异说明

表1 版本说明

版本

计费模式

防护对象

版本说明

基础版

包周期

EIP

  • 提供EIP的精细化访问控制策略配置
  • 满足日志查询需求

标准版

包周期

EIP

  • 满足等保需求
  • 提供网络入侵、主机失陷等网络安全防护

专业版

  • 按需
  • 包周期
  • EIP
  • VPC
  • 满足等保或重保需求
  • 提供网络入侵、主机失陷、内部网络互访等网络安全防护。
表2 版本差异说明

功能

标准版

专业版(包周期)

专业版(按需)

防护对象

IPv4

IPv6

×

×

×

防护规格

防护的公网IP(EIP)数量

20个(可扩容,最大扩容至2000个)

50个(可扩容,最大扩容至2000个)

1000个(上限)

防护的VPC数量

×

2个(可扩容,最大扩容至1000个)

20个(上限)

互联网边界防护带宽

10Mbps(可扩容,最大扩容至50,000Mbps)

50Mbps(可扩容,最大扩容至50,000Mbps)

1 Gbps

VPC边界防护带宽

×

200Mbps(随VPC数量扩容)

访问流量控制

公网资产ACL访问控制(基于IP、域名、域名组、地理位置等)

南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(例如EIP)

南北向流量审计,日志查询

东西向流量防护,VPC间的资产保护、全流量分析

×

东西向流量监控,实时获取VPC间流量数据

×

防护策略

入侵防御IPS

自定义IPS特征库

×

虚拟补丁

敏感目录、反弹Shell

病毒防御AV

×

系统管理

多账号管理

20个

50个

20个

标识说明:

  • √:表示在当前版本中支持。
  • ×:表示在当前版本中不支持。