产品规格
更新时间 2026-03-31 15:37:28
最近更新时间: 2026-03-31 15:37:28
本节为您介绍云防火墙(原生版)的产品规格。
云防火墙(原生版)提供N100和C100两种类型的实例。详细的功能介绍请参见功能特性。
C100规格
| 功能 | 高级版 | 企业版 | |
|---|---|---|---|
| 互联网边界防火墙 | 可防护公网IP数 |
|
|
| 公网流量处理能力 |
|
说明 支持定制更大规格,可弹性扩展至100G+,如需防护更大规格的带宽流量,请提交工单进行申请。 | |
| VPC边界防火墙 | VPC边界防火墙配额数 | × |
|
| VPC边界流量处理能力 | × |
说明 支持定制更大规格,可弹性扩展至100G+,如需防护更大规格的带宽流量,请提交工单进行申请。 | |
| 网络访问控制 | 支持策略数10000 | 支持策略数10000 | |
| 入侵防御检测(IPS) | ✓ | ✓ | |
| 日志审计 | ✓ | ✓ | |
| 防病毒(Anti-Virus) | × | ✓ | |
N100规格
| 功能 | 高级版 | ||
|---|---|---|---|
| 防护互联网边界的流量峰值(不可扩展) | 100Mbps | 200Mbps | 2Gbps |
| IPSec VPN 吞吐量上限 | 100Mbps | 200Mbps | 500Mbps |
说明 IPSec VPN吞吐量是指防火墙在执行IPSec加解密处理时,单位时间内能够转发的最大数据量,由于VPN流量需要经过加密封装、完整性校验、隧道封装等一系列处理,相比普通防火墙转发会消耗更多的计算资源,因此IPSec VPN吞吐量通常低于防火墙的明文转发吞吐量。在极端场景下,由于所有流量可能被哈希到同一队列,实际吞吐量可能降至标称值的30%~50%左右。随着VPN隧道数量增加、会话多样性提升,流量在多队列间的分布会逐步趋于均衡,实际性能也随之接近标称值。 | |||
| 每秒数据包处理能力 | 200000 PPS | 400000 PPS | 2500000 PPS |
| 防护互联网边界公网IP数 | 10个 说明 云防火墙(原生版)N100型号能够防护的弹性IP数量,一定程度上取决于防火墙的承载云主机能够绑定的虚拟IP数量,详情请参考虚拟私有云-虚拟IP-虚拟IP概述。 | ||
| 互联网边界访问控制 | 支持策略数:4000 | 支持策略数:6000 | 支持策略数:20000 |
| VPC 间防火墙 | ✓ | ✓ | ✓ |
| 防病毒(Anti-Virus) | ✓ | ✓ | ✓ |
| 入侵防御(IPS) | ✓ | ✓ | ✓ |
| 日志审计 | ✓ | ✓ | ✓ |
注意
N100规格已不再支持QOS带宽管理功能,如需要可购买云等保专区—下一代防火墙v2.0。
