约束限制

CFW ALG标签功能受限。

CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。

域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。

CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。

外部入侵防御

通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。

主动外联管控

云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。

VPC间互访控制

云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。

等保合规

云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。