本文介绍了云防火墙产品功能和文档的最新动态。

2022年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2022-11-09 新增 云企业网转发路由器(企业版)支持自动引流配置。 自动引流模式下,您可以结合自身业务情况创建网络实例级别引流场景,VPC边界防火墙会根据引流场景自动在云企业网转发路由器上配置路由,并自动创建VPC边界防火墙弹性网卡完成流量牵引。 企业版、旗舰版 配置企业版转发路由器的VPC边界防火墙
2022-11-08 优化 支持包年包月版本手动释放实例。 到期前15天和到期后7天,支持手动释放实例。 高级版、企业版、旗舰版 包年包月
2022-09-28 优化 优化主动外联功能。
  • 新增外联活动明细时间段筛选。
  • 优化情报标签分类。
  • 针对异常流量,新增一键配置ACL访问控制策略或加入地址簿,实现业务流量闭环。
  • 支持过滤云产品畸形报文主动PING等噪音流量。
  • 新增私网外联资产,帮助您判断私网流量安全情况。
高级版、企业版、旗舰版 主动外联
2022-09-26 新增 新增互联网流量日志和VPC流量日志的细分投递开关。 分别增加互联网流量日志和VPC流量日志的攻击事件日志开关、访问控制日志开关、其他流量日志开关,满足您业务中需要自定义投递相关日志。 高级版、企业版、旗舰版 日志查询
2022-08-11 新增 新增ACL全局扩展售卖规格。 如果无法满足您的业务需求,可以通过ACL全局扩展规格扩展互联网边界防火墙策略授权规格和VPC边界防火墙策略授权规格。 高级版、企业版、旗舰版 包年包月
2022-08-03 新增 新增VPC流量处理扩容售卖规格。 如果无法满足您的业务需求,可以通过VPC扩展规格扩展VPC间的最大流量。 企业版、旗舰版 包年包月
2022-08-01 新增 新增VPC边界防火墙一键开启诊断功能。 支持VPC防火墙开启一键自动诊断,自动检测是否满足开启条件。 企业版、旗舰版 配置企业版转发路由器的VPC边界防火墙
2022-06-08 下线 专家服务下线。 专家服务新购下线,建议购买安全管家服务。对于当前已购买的专家服务用户在周期内将继续提供支持。 高级版、企业版、旗舰版 购买云防火墙服务
2022-02-22 新增 新增流量拓扑可视化功能。 通过可视化的方式为您呈现云防火墙防护的云资产的流量拓扑图。 企业版、旗舰版 概览
2022-01-11 升级 云防火墙安全网关升级。 云防火墙安全网关升级,针对同时开启云防火墙和透明WAF引流保护的场景,修复弹性公网EIP的80、443端口流量引流问题。 所有版本 【升级】云防火墙安全网关升级
2022-01-11 新增 VPC边界防火墙新增支持的地域。 VPC边界防火墙新增支持中国香港地域。 企业版、旗舰版 支持的地域

2021年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2021-12-22 新增 云防火墙支持VPC边界防火墙与CEN账号解耦,满足多样化账号体系应用。 针对企业机构的网络账号与云防火墙-VPC边界防火墙账号区分场景下,云防火墙多账号统一管理功能支持VPC边界防火墙与CEN账号解耦。 旗舰版 统一账号管理
2021-11-29 新增 日志审计支持按策略ID检索。 云防火墙支持日志审计按策略ID条件检索,方便您进行访问控制策略命中情况审计。 高级版、企业版、旗舰版 日志审计
2021-11-29 新增 主动外联支持SSL流量分析 云防火墙支持SSL外联流量分析,方便您实时了解SSL外联域名流量及可疑行为,以及进一步进行策略管控。 高级版、企业版、旗舰版 主动外联活动
2021-11-22 新增 VPC边界防火墙开放API接口。 VPC边界防火墙本次开放的接口,支持对其进行增删改查操作。 企业版、旗舰版 API概览
2021-09-30 优化 云防火墙支持最短7天自定义日志分析存储时长。 云防火墙支持最短7天自定义日志分析存储时长,方便您节省日志存储成本。 企业版、旗舰版 修改日志存储时长
2021-08-17 优化 地址薄管理支持地址薄导出功能。 地址薄管理已有添加、删除、编辑、查看地址薄功能,新增导出地址薄功能。 所有付费版本 地址簿管理
2021-07-30 优化 统一账号管理支持添加多个阿里云成员账号。 统一账号管理默认支持添加一个阿里云成员账号,扩充多账号管控数后可添加多个阿里云成员账号,方便您对资源的统一管理。 旗舰版 统一账号管理
2021-07-22 新增 新增日志自定义存储时长功能。 日志存储时长支持自定义,范围:7~365天。 企业版、旗舰版 修改日志存储时长
2021-07-21 优化 云防火墙美国西部地域上线。 美国西部地域支持互联网边界防火墙。 所有付费版本 支持的地域
2021-07-19 新增 攻击防护功能开放API接口。 攻击防护本次开放,支持获取入侵防御事件的详细数据。 所有付费版本 DescribeRiskEventGroup
2021-07-06 新增 多账号管控功能开放API接口。 多账号管控功能本次开放的接口,支持对云防火墙成员账号做增、删、改、查操作。 所有付费版本 AddInstanceMembers
2021-07-02 新增 访问控制策略开放API接口。 访问控制策略本次开放的接口,支持修改访问控制策略的优先级。 所有付费版本 ModifyControlPolicyPriority
2021-06-24 优化 概览页改版。 改版后的概览页新增安全策略模块。 所有付费版本 概览
2021-04-23 优化 入侵防御模块中支持展示攻击者的地理位置信息。 云防火墙攻击防护的入侵防御模块中增加了攻击者的地理位置信息,方便您判断攻击来源及异常外联地理位置的分布情况。 所有付费版本 入侵防御
2021-04-16 新增 支持防护云企业网TR自定义路由。 云防火墙支持对通过云企业网转发路由器(TR)自定义路由的流量进行防护。 企业版、旗舰版 配置企业版转发路由器的VPC边界防火墙
2021-03-31 新增 支持多账号管理。 通过多账号管理可以统一管理多个账号下的云资产,并进行相应的防护设置。 旗舰版 统一账号管理
2021-02-25 优化 漏洞攻击防护体验优化。 漏洞攻击防护页面体验优化。 企业版、旗舰版 漏洞防护
2021-02-06 优化 互联网边界防火支持伦敦、印度地域;安全正向代理支持成都地域。 中国站支持的海外地域新增伦敦、国际站支持的海外地域新增孟买;安全正向代理新增成都地域。 所有付费版本 支持的地域
2021-02-05 优化 概览页面改版。 改版后的概览页面中新增了以下模块:资产防护、安全防护、云防火墙新手教程、更新能力。 所有付费版本 概览
2021-01-28 优化 网络流量分析支持下载明细。 支持将主动外联活动明细、互联网访问活动明细、VPC访问活动明细下载到本地计算机进行查看和分析。 所有付费版本 主动外联活动

公网暴露

VPC互访

2021-01-19 新增 IPS支持分级防护。 入侵防御威胁引擎拦截模式支持按严格程度进行分级。 所有付费版本 威胁引擎运行模式
2021-01-19 优化 互联网边界防火支持广州地域。 位于广州地域的ECS服务器支持互联网边界防火墙功能。 所有付费版本 支持的地域

2020年

发布时间 动态类型 动态概要 详细说明 影响的版本 相关文档
2020-12-29 新增 新增IPS拦截记录攻击载荷内容。 IPS拦截记录提供攻击载荷内容,帮助您对攻击行为进行更全面的分析。 所有付费版本 入侵防御
2020-12-10 优化 支持通过搜索IP定位访问控制策略。 支持通过IP搜索定位到哪些策略配置了包含该IP的地址簿或IP地址段。 所有付费版本
2020-12-10 优化 新增互联网边界防火墙策略ID。 互联网边界防火墙提供策略ID,方便您通过策略ID定位到具体策略。 所有付费版本 互联网边界防火墙(内外双向流量)
2020-12-10 新增 新增访问控制策略导出功能。 支持对互联网边界防火墙内对外和外对内访问控制策略导出到本地。 所有付费版本 互联网边界防火墙(内外双向流量)
2020-12-03 优化 外对内访问控制云地址簿支持展示云资产的类型。 互联网边界防火墙访问控制策略中,外到内策略目的云地址簿支持展示云资产的类型,方便您针对云资产进行访问控制。 所有付费版本
2020-12-03 优化 概览页暴力破解和扫描统计优化。 概览页暴力破解和扫描统计展示优化,便于您直观获取攻击情况。 所有付费版本
2020-12-03 优化 访问控制列表优化。 访问控制策略列表支持翻页。 所有付费版本
2020-11-19 新增 支持自动续费。 云防火墙支持自动续费,有效避免服务到期前您未及时续费所造成的服务停用问题。 所有付费版本 欠费说明
2020-07-30 新增 支持安全组配置检查。 云防火墙工具箱新增安全组配置检查功能。 所有付费版本 安全组检查
2020-06-04 优化 支持访问控制策略严格模式。 互联网边界防火墙的访问控制策略严格模式入口由访问控制页面下的互联网边界防火墙页签调整到工具箱页面。 所有付费版本 互联网边界防火墙-严格模式
2020-06-04 新增 支持策略回滚。 云防火墙工具箱新增策略回滚功能。 企业版、旗舰版 策略备份与回滚
2020-04-16 优化 支持失陷感知。 入侵检测更名为失陷感知,为您展示由威胁检测引擎检测到的入侵活动。 所有付费版本 失陷感知
2020-03-19 新增 支持企业策略组。 主机边界防火墙访问控制支持企业策略组。 企业版、旗舰版 主机边界防火墙(ECS实例间)
2020-03-19 新增 支持访问控制严格模式。 互联网边界防火墙访问控制支持严格模式。 所有付费版本 互联网边界防火墙-严格模式
2020-02-21 新增 挖矿外联行为优化。 主动外联模块支持挖矿的外联行为展示。 所有付费版本 主动外联
2020-02-21 新增 热门漏洞优化。 支持展示热门漏洞。 所有付费版本
2020-02-21 新增 告警优化。 告警接入云监控。 所有付费版本
2020-02-21 新增 主机边界防火墙优化。 支持主机边界防火墙操作日志。 企业版、旗舰版

2019年

发布时间 动态类型 动态说明 影响的版本 相关文档
2019-12 新增 云防火墙支持安全组默认放通的功能,通过下发放通规则将该规则默认拒绝的属性修改为默认放通。 所有付费版本 互联网边界防火墙
2019-12 新增 访问控制策略目的地址选择域名类型时,支持对域名进行DNS解析,并提供可视化解析地址供您查看。 所有付费版本 互联网边界防火墙(内外双向流量)
2019-12 优化 创建VPC边界防火墙界面更新。 所有付费版本 配置企业版转发路由器的VPC边界防火墙
2019-10 新增 上线日志报表功能,为您实时展示日志分析功能采集到的各类流量数据;支持订阅报表。 所有付费版本 日志报表
2019-09 新增 支持智能策略下发,有效防御网络和主机的安全威胁。 所有付费版本 智能策略下发
2019-05 新增 支持区域禁封,实现只允许部分区域访问、防止异地登录和降低被暴力破解的可能。 所有付费版本 互联网边界防火墙(内外双向流量)
2019-01 新增 支持互联网访问活动。无需做任何配置,云防火墙即可分析业务间的流量访问关系并为您展示分析结果。 企业版 公网暴露

2018年

发布时间 动态类型 动态说明 影响的版本 相关文档
2018-08 新增 IPS防护白名单上线,支持对IPS白名单进行自定义配置,放行可信源的访问流量。 所有付费版本 防护配置