约束限制
CFW ALG标签功能受限。
CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。
域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全,建议优先使用自定义域名服务器。
CFW长连接业务场景限制,配置策略的时候需要同时开启双向放通的安全策略,如果只开启单向策略,部分场景(开启和关闭防护、扩容引擎)需要客户端重新发起连接。
外部入侵防御
通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。
主动外联管控
云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。
VPC间互访控制
云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。
等保合规
云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。