产品功能
更新时间 2025-07-30 10:19:33
最近更新时间: 2025-07-30 10:19:33
本文主要介绍云防火墙的功能特性。
为满足不同场景下的防护需求,云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、攻击防御、流量分析以及日志审计等功能。
总览
总览呈现云上资产的整体防护和安全策略配置情况,助您全面了解资产的安全状态。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 总览 | 实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。 | ✓ | ✓ |
资产管理
云防火墙提供对云上资产的安全防护,有效降低安全风险。
| 资源名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| IPv4 | 支持对IPv4资产的防护 | ✓ | ✓ |
| IPv6 | 支持对IPv6资产的防护 | ✓ | ✓ |
| EIP | 云防火墙通过对弹性公网IP(EIP)的防护实现互联网边界流量的防护。 | ✓ | ✓ |
| VPC(私网IP) | 云防火墙通过对虚拟私有云(VPC)的防护实现VPC和VPC之间、本地数据中心(IDC)和云上VPC之间流量的防护。 | × | ✓ |
云上资产的防护规格:
| 功能名称 | 标准版 | 专业版(包周期) |
|---|---|---|
| 防护的公网IP(EIP)数量 | 20个(可扩容,最大扩容至2000个) | 50个(可扩容,最大扩容至2000个) |
| 防护的VPC数量 | × | 2个(可扩容,最大扩容至100个) |
| 互联网边界防护带宽 | 10Mbps(可扩容,最大扩容至5,000Mbps) | 50Mbps(可扩容,最大扩容至5,000Mbps) |
| VPC边界防护带宽 | × | 200Mbps(随VPC数量扩容) |
访问控制
访问控制策略通过指定的IP地址、端口等参数有效地帮助您精细化管控云上资源的流量。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 防护规则 | 基于IP地址、域名、域名组、地理位置等方式灵活管控访问流量。 | ✓ | ✓ |
| 黑/白名单 | 基于五元组精确管控特定流量。 | ✓ | ✓ |
| 策略助手 | 快速查看防护规则的命中情况,及时调整防护规则。 | ✓ | ✓ |
攻击防御
攻击防御提供网络攻击防护、敏感目录扫描、拦截病毒文件等功能。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 入侵防御(IPS) | 结合多年攻防积累的经验规则,针对访问流量进行检测与防护,有效保护您的资产。 根据内置的IPS规则库,提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击;以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
| ✓ | ✓ |
| 虚拟补丁 | 在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。 | ✓ | ✓ |
| 自定义IPS特征库 | 当内置的IPS规则库无法满足需求时,CFW支持自定义IPS特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 | × | ✓ |
| 敏感目录、反弹Shell |
| ✓ | ✓ |
| 病毒防御(AV) | 通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 | × | ✓ |
| 安全看板 | 快速查看攻击防御功能的防护信息,及时调整IPS防护。 | ✓ | ✓ |
流量分析
流量分析展示当前防火墙实例防护的流量数据。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 流量分析 | 基于会话展示云上资产的TOP流量数据。 | ✓ | ✓ |
日志审计
日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 日志查询 | 防火墙提供7天的日志记录,助您事件追溯和深入分析。 | ✓ | ✓ |
| 日志管理 | 将日志转储到云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。 | ✓ | ✓ |
系统管理
系统管理提供告警通知、DNS配置、安全报告等功能,帮助您管理和维护云上资产的安全,及时发现异常情况。
| 功能名称 | 功能描述 | 标准版 | 专业版(包周期) |
|---|---|---|---|
| 告警通知 | 您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后,CFW可将触发的信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 | ✓ | ✓ |
| DNS配置 | 通过域名服务器解析并下发IP地址。 | ✓ | ✓ |
| 安全报告 | 生成日志报告,及时掌握资产的安全状况数据。 | ✓ | ✓ |
