云等保专区原子能力v2.0与v1.0有什么区别？

• 云等保专区原子能力v2.0是当前主力销售版本，相较于v1.0架构有了重大升级。

  • 新客户默认只能购买v2.0版本（漏洞扫描除外），v1.0版本仅支持存量用户购买。

  • 由于v1.0、v2.0的版本架构不同，所以不支持已购v1.0的用户直接升级到v2.0版本。

• 云等保专区原子能力v2.0与v1.0价格存在部分差异，详情请见计费方式。

如何知道应当购买那些安全原子能力？

当前天翼云根据多年安全经验以及最佳实践帮助用户更简单的通过等保，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版，您可根据当前在天翼云上业务的定级等级情况自主选择等保二级、三级套餐。

如何选择单个安全原子能力规格？

当前安全组件规格分为基础版、高级版和企业版，每个规格有其对应参数，您可根据自身业务的流量、ECS的数量等综合评估，自助选择相应安全组件的规格。

是否支持单独购买安全原子能力？

除了主机安全的“网页防篡改”不能单独购买，其他均支持单独购买。

Web应用防火墙的带宽扩展包是否有购买上限？

当前Web应用防火墙最大支持购买扩展20个扩展包。

产品是否可以试用，试用周期为多长时间？

云等保专区支持试用，如需申请试用，请联系客户经理下单。

主机安全如何确定购买个数？

主机安全的购买个数依据需要防护的ECS数量确定，需要防护多少个ECS就购买多少个主机安全。

云等保专区产品是否支持跨资源池防护使用？

不支持，云等保专区会在每个资源池进行加载，为保证用户业务数据安全，暂时不支持用户跨资源池使用，用户可在就近资源池进行云等保专区产品的购买。

云等保专区产品是否支持跨VPC防护？

支持，但是需要通过对等连通打通两个VPC之间的网络连接。

Web应用防火墙购买数量是否具有限制？

不限制购买数量，但是一个订单只能购买一个Web应用防火墙（扩展包最多20个），要购买多个，需下多个订单。

云等保专区是否对接云监控服务？

已对接云监控服务。

支持的区域为：华东1、西南1、上海33、华南2。

支持云监控服务的原子能力为：Web应用防火墙v1.0，日志审计v1.0，堡垒机v1.0，数据库审计v1.0。

云防火墙中的IPsec VPN是什么？

IPSec VPN吞吐量是指防火墙在执行IPSec加解密处理时，单位时间内能够转发的最大数据量，由于VPN流量需要经过加密封装、完整性校验、隧道封装等一系列处理，相比普通防火墙转发会消耗更多的计算资源，因此IPSec VPN吞吐量通常低于防火墙的明文转发吞吐量。在极端场景下，由于所有流量可能被哈希到同一队列，实际吞吐量可能降至标称值的30%～50%左右。随着VPN隧道数量增加、会话多样性提升，流量在多队列间的分布会逐步趋于均衡，实际性能也随之接近标称值。