阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

云防火墙支持以下功能:
  • 实时流量监控
    • 可对主动外联行为进行监控。
    • 支持对互联网访问流量进行分析。
    • 支持内网ECS互访流量分析。
    • 支持业务可视,让您全面了解资产的信息和访问关系,从而及时发现异常流量。
  • 访问控制
    • 支持互联网应用访问控制(南北向)。
    • 支持内网ECS之间的微隔离(东西向)。
    • 同时控制入流量和出流量的访问。
    • 支持基于域名的访问控制,严格控制主动外联的出流量。
    • 支持主动外联分析,帮助您主动发现主机的异常行为。
  • 实时防御
    • 支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
    • 威胁情报联动:同步阿里云全网的恶意IP,如恶意访问源、扫描源、中控服务等,对威胁和入侵做到提前防御。
    • 内置云平台长期攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
    • 支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞、高危0-day和N-day的利用进行精准防护。
  • 行为回溯
    • 提供事件日志,可实时查看被入侵防御模块检测和拦截到的威胁或入侵事件。
    • 提供流量日志,可查看经过云防火墙的所有流量数据。您可在威胁事件发生的时候通过查看流量日志进行流量和访问源分析,并查看配置的访问控制策略是否生效。
    • 提供系统操作日志,可查看云防火墙所有的配置和操作记录。
    • 日志可保存6个月,符合网络安全法和等保规范要求。

功能列表

各版本支持的功能与计费项 高级版 企业版 旗舰版
基础价格/月 2,800元/月 9,600元/月 26,000元/月
公网方向可防护最大流量 默认10 Mbps/月(可扩展)。

额外费用:扩展带宽100元/Mbps/月。

默认50 Mbps/月(可扩展)。

额外费用:扩展带宽100元/Mbps/月。

默认200 Mbps/月(可扩展)。

额外费用:扩展带宽100元/Mbps/月。

支持防护的公网IP数 默认支持20个(可扩展)。

额外费用:扩展公网IP 100元/个/月。

默认支持50个(可扩展)。

额外费用:扩展公网IP 100元/个/月。

默认支持200个(可扩展)。

额外费用:扩展公网IP 100元/个/月。

支持的访问控制策略最大条数
说明 策略条数按照访问控制策略管控的流量条数来计算,即单个策略中源地址、目的地址或端口地址含多个IP地址段或端口的时候,该策略的条数计算为源地址段个数*目的地址段个数*端口个数;单个策略如果只涉及单个源地址段、单个目的地址段和单个端口,则计算为1条策略。
4,000条 10,000条 20,000条(可提交工单申请扩展)
IPS威胁检测、虚拟补丁 支持 支持 支持
IPS白名单 不支持 支持 支持
安全组流量可视 不支持 支持 支持
同步安全组的策略配置 不支持 支持 支持
VPC间防护隔离 不支持 支持 支持
支持防护的VPC数量 默认支持2个VPC,可提交工单申请扩展。

额外费用:扩展VPC 3000元/个/月。

默认支持5个VPC,可提交工单申请扩展。

额外费用:扩展VPC 3000元/个/月。

可防护的VPC间最大流量 100 Mbps 1 Gbps
多账号下VPC间统一防护(云企业网打通) 不支持 不支持 支持
日志审计(默认存储7天)
说明 开通云防火墙日志分析功能,可以存储6个月的日志,并支持日志的导出备份。
提供五元组日志
说明 五元组是指源IP地址、源端口、目的IP地址、目的端口和传输层协议。
提供五元组日志 提供五元组日志
专家服务 支持 支持 支持
集群部署 共享资源 共享资源 独享资源,如需其他规格可提交工单定制。
售卖规格 最少购买6个月。 支持按月购买。 支持按月购买。