阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

云防火墙支持以下功能:
  • 实时流量监控
    • 可对主动外联行为进行监控。
    • 支持对互联网访问流量进行分析。
    • 支持内网ECS互访流量分析。
    • 支持业务可视,让您全面了解资产的信息和访问关系,从而及时发现异常流量。
  • 访问控制
    • 支持互联网应用访问控制(南北向)。
    • 支持内网ECS之间的微隔离(东西向)。
    • 同时控制入流量和出流量的访问。
    • 支持基于域名的访问控制,严格控制主动外联的出流量。
    • 支持主动外联分析,帮助您主动发现主机的异常行为。
  • 实时防御
    • 支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
    • 威胁情报联动:同步阿里云全网的恶意IP,如恶意访问源、扫描源、中控服务等,对威胁和入侵做到提前防御。
    • 内置云平台长期攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
    • 支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞、高危0-day和N-day的利用进行精准防护。
  • 行为回溯
    • 提供事件日志,可实时查看被入侵防御模块检测和拦截到的威胁或入侵事件。
    • 提供流量日志,可查看经过云防火墙的所有流量数据。您可在威胁事件发生的时候通过查看流量日志进行流量和访问源分析,并查看配置的访问控制策略是否生效。
    • 提供系统操作日志,可查看云防火墙所有的配置和操作记录。
    • 日志可保存6个月,符合网络安全法和等保规范要求。

功能列表

各版本支持的功能与计费项 高级版 企业版 旗舰版
基础价格/月 2,800元/月 9,600元/月 26,000元/月
最大出口带宽(互联网防火墙吞吐量) 默认10 Mbps/月,可扩展。

额外费用:扩展带宽100元/月/Mbps。

默认50 Mbps/月,可扩展。

额外费用:扩展带宽100元/月/Mbps。

默认200 Mbps/月,可扩展。

额外费用:扩展带宽100元/月/Mbps。

支持防护的公网IP数 默认支持20个,可扩展。

额外费用:每扩展1 Mbps带宽,支持的公网IP数量增加1个。

说明 如需增加防护的公网IP数量,可在云防火墙控制台概览 > 更多 > 升级,扩展带宽规格即可。详情请参见服务续费与升级
默认防护您ECS的所有公网IP。 默认防护您ECS的所有公网IP。
微隔离支持的阿里云ECS资产数量 不支持安全组可视化和微隔离功能;不限ECS数量。 默认支持50台,可扩展。

额外费用:扩展的ECS为10元/台。

默认支持200台,可扩展。

额外费用:扩展的ECS为10元/台。

支持的访问控制策略数量 1000条 2000条 5000条
IPS威胁检测、虚拟补丁 支持 支持 支持
IPS白名单 不支持 支持 支持
安全组流量可视 不支持 支持 支持
同步安全组的策略配置 不支持 支持 支持
专线隔离管控 不支持 支持(可防护1条专线,100Mbp/s带宽) 支持(共享1Gbp/s带宽)
VPC间隔离 不支持 不支持 支持 (共享1Gbp/s带宽)
日志(默认存储7天)
说明 开通云防火墙日志分析功能,可存储6个月的日志,并支持日志的导出备份。
五元组日志 五元组日志 五元组日志
支持的区域数量 默认支持1个 Region,可扩展。

额外费用:每扩展50 Mbps带宽,支持的region数量增加1个。

默认支持3个 Region,可扩展。

额外费用:每扩展50 Mbps带宽,支持的region数量增加1个。

默认支持多个 Region。
集群部署 共享资源 共享资源 独享资源,如需其他规格可定制,提交工单咨询
售卖规格 最少购买6个月 支持按月购买 支持按月购买