阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面防护您的网络边界。本文介绍云防火墙的功能特性及不同功能特性在不同云防火版本中的支持情况。
功能列表
下表介绍了云防火墙的功能特性和支持的版本信息。
:表示不支持该功能。
:表示支持该功能。
功能名称 | 功能概述 | 免费版 | 高级版 | 企业版 | 旗舰版 | 按量付费版 | 相关文档 |
防火墙开关 | 防护互联网和公网IP(含IPv4和IP6)资产间的通信流量。 说明 按量付费版仅支持IPv4。 | | | | | | |
防护专有网络VPC(Virtual Private Cloud)之间、VPC和本地数据中心之间的流量。 | | | | | | ||
数据概览 | 展示云防火墙防护的云资产的流量拓扑图。 | | | | | | |
提供云防火墙的防御能力总览,展示最近7天访问流量统计数据和已检测出的安全风险统计数据。 说明 按量付费版不支持展示流量统计数据。 | | | | | | ||
访问控制 | 支持公网资产的入方向和出方向流量的访问控制(南北向),有效防止外部恶意攻击和黑客入侵,并且严格控制主动外联的出流量。 | | | | | | |
支持两个VPC间、VPC和本地数据中心间的流量的访问控制,阻断可疑流量或恶意流量,放行可信流量。 | | | | | | ||
支持ECS实例间的入流量和出流量的访问控制(东西向),限制ECS实例间的未授权访问。 | | | | | | ||
支持ECS服务器安全组中的高危风险规则检测,并提供修复建议,帮助您更安全、更高效地使用安全组功能。 | | | | | | ||
流量分析 | 实时监控云资产主动访问互联网的行为。 | | | | | | |
检测云防火墙防护的云资产暴露在公网的IP地址、端口、应用数据,提供可视化分析报表。 | | | | | | ||
实时监控互通的VPC之间的流量情况,帮助您实时获取VPC网络流量数据,及时发现和排查异常流量。 | | | | | | ||
攻击防护 | 内置威胁检测引擎,支持配置攻击防护规则,实现更精准地识别和阻断入侵风险。 实时展示入侵防御、漏洞防护、失陷感知的防御数据,支持查看防御详情,并提供威胁检测引擎实时检测入侵活动的处置方案。 说明
| | | | | | |
日志分析 | 提供7天日志审计功能,便于您进行事件回溯、故障排查等。 | | | | | | |
实时地自动采集、存储和分析出、入方向的流量日志,存储时长可自定义7~365天;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时能够及时响应。 | | | | | | ||
业务可视 | 支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。 支持业务可视,帮助您全面了解云资产的信息和访问关系。 | | | | | | |
多账号管理 | 支持多账号统一管理,帮助您实现多个账号下的资源共享及流量安全访问。 | | | | | | |
资产异常告警 | 在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,您可以及时通过短信或邮件收到通知。 说明
| | | | | |