在选购云防火墙之前,您需要结合业务防护需求、防火墙不同版本的功能特性、费用成本等因素,选择适合您的云防火墙版本。本文介绍了不同云防火墙版本支持的功能特性。
功能分类 | 功能描述 | 高级版 | 企业版 | 旗舰版 | 按量付费版 |
---|---|---|---|---|---|
防火墙开关 | 互联网边界防火墙,防护互联网和公网 IP 之间出入站流量。 | ✅ | ✅ | ✅ | ✅ |
VPC 边界防火墙, VPC 和 VPC 之间、VPC 和本地数据中心(VPN 或专线)、VPC 和第三方云(VPN 或专线网关)之间的流量。 | ❌ | ✅ | ✅ | ✅ | |
NAT 边界防火墙,防护 NAT 网关私网 IP 资产与互联网之间的出入站流量。 | ✅ | ✅ | ✅ | ✅ | |
访问控制 | 互联网边界访问控制策略配置,支持公网 EIP 资产的入方向和出方向流量的访问控制,减少公网资产暴露面降低入侵风险,有效拦截内部网络到公网的未授权访问。 | ✅ | ✅ | ✅ | ✅ |
VPC 边界访问控制策略配置,支持专有网络 VPC 和 VPC 之间、VPC 和本地数据中心(VPN 或专线)、VPC 和第三方云(VPN 或专线网关)之间流量的访问控制,做好业务隔离,有效拦截内部网络之间的未授权访问。 | ❌ | ✅ | ✅ | ✅ | |
NAT 边界防火墙策略配置,支持对 NAT 网关私网 IP 访问公网的流量进行访问控制,有效拦截内部网络到公网的未授权访问。 | ✅ | ✅ | ✅ | ✅ | |
主机边界防火墙策略配置,支持 ECS 实例间的入流量和出流量的访问控制(东西向),限制 ECS 实例间的未授权访问。 | ✅ | ✅ | ✅ | ✅ | |
地址簿配置,支持将多个 IP 地址、端口、域名地址指定成一个地址簿。在配置时,只需要引用该地址簿即可实现对多个 IP 地址、端口以及域名地址的批量配置。 | ✅ | ✅ | ✅ | ✅ | |
域名黑名单策略配置,支持对 VPC 出站恶意域名访问拦截,无需更换 DNS 或部署代理,策略开箱即用。 | ✅ | ✅ | ✅ | ❌ | |
安全概览 | 提供云防火墙的防御能力总览,展示最近一段时间流量统计数据、安全防护概况、资源用量概况等数据。 | ✅ | ✅ | ✅ | ✅ |
防护分析 | 主动外联页面向您实时展示资产的主动外联数据,帮助您及时发现可疑资产。 | ✅ | ✅ | ✅ | ✅ |
资产暴露分析实时检测暴露在公网的 IP 地址、端口等信息。 | ✅ | ✅ | ✅ | ✅ | |
云防火墙的 VPC 互访分析为您展示 VPC 专有网络之间的流量信息,帮助您实时获取 VPC 网络流量信息,及时发现和排查异常流量。 | ✅ | ✅ | ✅ | ✅ | |
展示当前防火墙已经拦截的所有出站和入站流量数据。 | ✅ | ✅ | ✅ | ✅ | |
日志管理 | 支持访问控制日志、流量会话日志审计,并基于火山引擎日志服务提供检索分析、监控告警、数据可视化等功能。 | ✅ | ✅ | ✅ | ✅ |
告警通知 | 当云防火墙流量带宽、日志存储、访问控制策略数量等资源用量不足时,发送告警通知。 | ✅ | ✅ | ✅ | ✅ |
运维工具 | 提供访问控制策略的备份回滚功能,您可以根据业务需要将策略回滚至指定时间点,有效提升策略迁移和运维效率。 | ✅ | ✅ | ✅ | ✅ |
云防火墙提供策略验证查询功能,当遇到网络异常时,您可以通过输入网络五元组信息(源 IP、目的 IP、协议、源端口、目的端口),快速确认该流量是被防火墙策略放行还是阻断,便于故障排查。 | ✅ | ✅ | ✅ | ✅ |
产品性能参数 | 高级版 | 企业版 | 旗舰版 | 按量付费版 |
---|---|---|---|---|
防火墙支持防护的公网 IP 数量 | 默认 1,000 个 | 默认 2,000 个 | 默认 5,000 个 | 默认 1,000 个 |
互联网边界流量处理能力 |
|
|
|
|
VPC 边界防火墙数 | 不支持 | 默认 2 个,可扩展至 200 个 | 默认 5 个,可扩展至 200 个 | 最多可支持 5 个 |
VPC 边界流量处理能力 | 不支持 |
|
|
|
NAT 边界防火墙数 | 默认不包含,可扩展至 20 个 | 默认 1 个,可扩展至 100 个 | 默认 2 个,可扩展至 200 个 | 最多可支持 10 个 |
NAT 边界流量处理能力 |
|
|
|
|
访问控制策略数量 | 默认 4,000 个,可拓展至 100,000 个 | 默认 10,000 个,可拓展至 200,000 个 | 默认 20,000 个,可拓展至 300,000 个 | 默认 10,000 个 |
域名阻断策略数量 | 默认不包含,可拓展至 10,000 个 | 默认不包含,可拓展至 20,000 个 | 默认不包含,可拓展至 50,000 个 | 不支持 |