当您有如下需求时,可以考虑将云防火墙基础版升级到高级版或企业版

  • 期望了解云上业务对外开放了哪些公网EIP和哪些端口,应用开放的IP和端口有什么风险。
  • 有等保需求,需要保持6个月以上的日志。
  • 有基于域名的访问控制需求,期望对失陷主机的主动外联进行控制,控制只允许对外访问某些域名和IP。
  • 有FTP、MQTT动态端口协议的应用,需要基于应用进行访问控制。
  • 除了杭州金融云,还有其它region的资源需要通过云防火墙防护。

云防火墙杭州金融云基本版与其它商业化版本差异

支持的功能 描述 基础版(仅杭州金融云) 高级版 企业版
防火墙 基于IP+port的访问控制 - -
只是基于应用的访问控制 X
只是基于域名的访问控制 X
支持主动外联的检测 X
入侵检测 IPS基础检测
虚拟补丁
威胁情报
网络活动 互联网访问活动 X
主动外联活动 X
入侵检测活动 X
IPS阻断分析 X
全量活动搜索 X
日志 支持安全日志、流量日志和操作日式,存储6个月 X
微隔离 网络拓扑可视、业务拓扑可视 X X
微隔离能力(东向西访问控制) X X
其它 支持区域 仅杭州金融云region 仅支持1个region 支持多region(共3个)
性能 带宽(互联网防火墙吞吐量) - 缺省10M,可扩展 缺省50M,可扩展
微隔离支持资产数量(ECS) 不支持微隔离 不支持微隔离 缺省支持50台,可扩展
防火墙支持防护的公网IP数量(EIP) - 最大20个 最大100个
支持最大策略数 200条 1K 2K