云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。
版本差异说明如下表:
功能分类 功能描述 标准版 专业版 防护规格 防护互联网边界公网IP数 20个(可扩容) 50个(可扩容) 防护互联网边界的流量峰值 10Mbps(可扩容) 50Mbps(可扩容) 防护的VPC数量 × 2个(可扩容) 防护的VPC间最大流量峰值 × 200Mbps(随VPC数量扩容) 访问流量控制 公网资产ACL访问控制(基于IP、域名、域名组、地理位置等) √ √ 南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(含EIP、ECS公网IP等) √ √ 南北向流量审计,攻击日志查询 √ √ 东西向流量防护,VPC间的资产保护、全流量分析 × √ 东西向流量监控,实时获取VPC间流量数据 × √ 防护策略 入侵防御IPS √ √ 自定义IPS特征库 × √ 敏感目录、反弹Shell √ √
