You need to enable JavaScript to run this app.
导航
版本特性
最近更新时间:2025.03.04 21:13:22首次发布时间:2025.02.25 20:45:04
我的收藏
有用
有用
无用
无用

在选购云防火墙之前,您需要结合业务防护需求、防火墙不同版本的功能特性、费用成本等因素,选择适合您的云防火墙版本。本文介绍了不同云防火墙版本支持的功能特性。

产品功能特性对比

功能分类

功能描述

高级版

企业版

旗舰版

按量付费版

防火墙开关

互联网边界防火墙,防护互联网和公网 IP 之间出入站流量。

VPC 边界防火墙, VPC 和 VPC 之间、VPC 和本地数据中心(VPN 或专线)、VPC 和第三方云(VPN 或专线网关)之间的流量。

NAT 边界防火墙,防护 NAT 网关私网 IP 资产与互联网之间的出入站流量。

访问控制

互联网边界访问控制策略配置,支持公网 EIP 资产的入方向和出方向流量的访问控制,减少公网资产暴露面降低入侵风险,有效拦截内部网络到公网的未授权访问。

VPC 边界访问控制策略配置,支持专有网络 VPC 和 VPC 之间、VPC 和本地数据中心(VPN 或专线)、VPC 和第三方云(VPN 或专线网关)之间流量的访问控制,做好业务隔离,有效拦截内部网络之间的未授权访问。

NAT 边界防火墙策略配置,支持对 NAT 网关私网 IP 访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。

主机边界防火墙策略配置,支持 ECS 实例间的入流量和出流量的访问控制(东西向),限制 ECS 实例间的未授权访问。

地址簿配置,支持将多个 IP 地址、端口、域名地址指定成一个地址簿。在配置时,只需要引用该地址簿即可实现对多个 IP 地址、端口以及域名地址的批量配置。

域名黑名单策略配置,支持对 VPC 出站恶意域名访问拦截,无需更换 DNS 或部署代理,策略开箱即用。

安全概览

提供云防火墙的防御能力总览,展示最近一段时间流量统计数据、安全防护概况、资源用量概况等数据。

防护分析

主动外联页面向您实时展示资产的主动外联数据,帮助您及时发现可疑资产。

资产暴露分析实时检测暴露在公网的 IP 地址、端口等信息。

云防火墙的 VPC 互访分析为您展示 VPC 专有网络之间的流量信息,帮助您实时获取 VPC 网络流量信息,及时发现和排查异常流量。

展示当前防火墙已经拦截的所有出站和入站流量数据。

日志管理

支持访问控制日志、流量会话日志审计,并基于火山引擎日志服务提供检索分析、监控告警、数据可视化等功能。

告警通知

当云防火墙流量带宽、日志存储、访问控制策略数量等资源用量不足时,发送告警通知。

运维工具

提供访问控制策略的备份回滚功能,您可以根据业务需要将策略回滚至指定时间点,有效提升策略迁移和运维效率。

云防火墙提供策略验证查询功能,当遇到网络异常时,您可以通过输入网络五元组信息(源 IP、目的 IP、协议、源端口、目的端口),快速确认该流量是被防火墙策略放行还是阻断,便于故障排查。

产品性能特性对比

产品性能参数

高级版

企业版

旗舰版

按量付费版

防火墙支持防护的公网 IP 数量

默认 1,000 个

默认 2,000 个

默认 5,000 个

默认 1,000 个

互联网边界流量处理能力

  • 流量带宽:默认 20 Mbps,可扩展至 2,000Mbps
  • 流量带宽:默认 50 Mbps,可扩展至 10,000Mbps
  • 流量带宽:默认 200 Mbps,可扩展至 20,000Mbps
  • 流量带宽:最大可支持 10,000Mbps,若需要更大的流量处理带宽,请提交工单处理。

VPC 边界防火墙数

不支持

默认 2 个,可扩展至 200 个

默认 5 个,可扩展至 200 个

最多可支持 5 个

VPC 边界流量处理能力

不支持

  • 流量带宽:默认 200 Mbps,可扩展至 5,000Mbps
  • 流量带宽:默认 2,000 Mbps,可扩展至 80,000Mbps
  • 流量带宽:最大可支持 10,000Mbps,若需要更大的流量处理带宽,请提交工单处理。

NAT 边界防火墙数

默认不包含,可扩展至 20 个

默认 1 个,可扩展至 100 个

默认 2 个,可扩展至 200 个

最多可支持 10 个

NAT 边界流量处理能力

  • 流量带宽:默认不包含,可扩展至 1,000Mbps
  • 流量带宽:默认 10 Mbps,可扩展至 5,000Mbps
  • 流量带宽:默认 20 Mbps,可扩展至 10,000Mbps
  • 流量带宽:最大可支持 10,000Mbps,若需要更大的流量处理带宽,请提交工单处理。

访问控制策略数量

默认 4,000 个,可拓展至 100,000 个

默认 10,000 个,可拓展至 200,000 个

默认 20,000 个,可拓展至 300,000 个

默认 10,000 个

域名阻断策略数量

默认不包含,可拓展至 10,000 个

默认不包含,可拓展至 20,000 个

默认不包含,可拓展至 50,000 个

不支持

  • 关于云防火墙包年包月版(高级版、企业版、旗舰版)的计费方式,请参见包年包月
  • 关于云防火墙按量付费的计费方式,请参见按量付费