华为云用户手册

请求消息 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 route_status 是 String 泳道路由状态。 ENABLE：开启路由。 DISABLED：关闭路由。

响应示例 { "job": { "JOB_ID": "JOB474362ef-091d-429f-9b3e-c9246b37dee6", "JOB_NAME": "provision/provMain", "JOB_TYPE": "PROVISION", "SERVICE_INSTANCE_ID": "429a35a0-dee8-4648-86f6-d1f8bc74ba52", "PROJECT_ID": "063a3158b1a34710b36ad208b9497d00", "ORDER_ID": "", "JOB_DESC": "provision/provMain", "EXECUTION_STATUS": "FAILED", "CREATED_BY": "585cc5c16cda4954b28d4eb460f06261" }, "tasks": [ { "MESSAGES": "{}", "TASK_ID": "Task-bc64b46c-1688-4787-b7ff-87cb53b346ea", "TASK_TYPE": "echo", "TASK_INDEX": 1, "TASK_NAME": "SEPARATOR_PREPARE_RESOUR CES ", "TASK_STATUS": "SUCCEEDED", "LAST_HEALTH_CHECK": "2020-02-04T04:01:03.344Z", "CREATED_AT": "2020-02-04T04:01:03.344Z", "OWNER_ID": "cas-mgr-69bb87d7c-wpqwb:30114" }, { "MESSAGES": "{}", "TASK_ID": "Task-15ec252f-bca0-401e-ae5b-798a639df92e", "TASK_TYPE": "echo", "TASK_INDEX": 4, "TASK_NAME": "SEPARATOR_BUILDING", "TASK_STATUS": "SUCCEEDED", "LAST_HEALTH_CHECK": "2020-02-04T04:01:03.346Z", "CREATED_AT": "2020-02-04T04:01:03.345Z", "OWNER_ID": "cas-mgr-69bb87d7c-wpqwb:30114" }, { "MESSAGES": "{}", "TASK_ID": "Task-52a5d1ae-2c54-46ec-8134-53e7b6a45fb7", "TASK_TYPE": "restful", "TASK_INDEX": 6, "TASK_NAME": "TN00091", "TASK_STATUS": "SUCCEEDED", "LAST_HEALTH_CHECK": "2020-02-04T04:01:08.924Z", "CREATED_AT": "2020-02-04T04:01:03.346Z", "OWNER_ID": "cas-mgr-69bb87d7c-wpqwb:30114" }, { "MESSAGES": "{}", "TASK_ID": "Task-a149b585-d31b-4c72-a665-d820efcb0bf9", "TASK_TYPE": "restful", "TASK_INDEX": 7, "TASK_NAME": "TN00094", "TASK_STATUS": "SUCCEEDED", "LAST_HEALTH_CHECK": "2020-02-04T04:01:08.961Z", "CREATED_AT": "2020-02-04T04:01:08.925Z", "OWNER_ID": "cas-mgr-69bb87d7c-wpqwb:30114" }, { "MESSAGES": "{ \"Message\" : \"ECC00011\", \"Detail\" : \"Building failed.\" }", "TASK_ID": "Task-a72fe8d8-8cc1-42b5-a097-0cf9e29692a7", "TASK_TYPE": "restful", "TASK_INDEX": 9, "TASK_NAME": "TN00097", "TASK_STATUS": "FAILED", "LAST_HEALTH_CHECK": "2020-02-04T04:01:38.975Z", "CREATED_AT": "2020-02-04T04:01:08.962Z", "OWNER_ID": "cas-mgr-69bb87d7c-wpqwb:30114" } ], "task_count": 5 }

URI GET /v2/{project_id}/cas/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。获取方法，请参考获取项目ID。 job_id 是 String 部署任务ID，为创建组件实例接口响应参数的job_id。 表2 查询参数 参数 是否必选 参数类型 描述 instance_id 否 String 应用组件实例ID。获取方法，请参考获取组件实例。 limit 否 Integer 指定个数。 offset 否 Integer 指定偏移量。 desc 否 String 是否降序： true=desc，false=asc。

请求消息 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。

请求消息 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。

请求消息 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。

响应消息 表5 响应参数 参数 参数类型 描述 id String 环境ID。 name String 环境名称。 alias String 环境别名。 description String 环境描述。 project_id String 项目ID。 enterprise_project_id String 企业项目ID。 charge_mode String 收费模式。 deploy_mode String 环境类型。 virtualmachine：虚拟机。 container：Kubernetes。 mixed ：虚拟机和Kubernetes。 vpc_id String 虚拟私有云ID。 base_resources Array of objects 基础资源，请参考表6，返回为空。 optional_resources Array of objects 可选资源，请参考表6，返回为空。 creator String 创建人。 create_time Integer 创建时间。 update_time Integer 修改时间。 表6 resources 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 type String 基础资源：cce、ecs、as。 可选资源：rds、dcs、elb、cse等其他类型。

响应示例 { "id": "00078e9d-a61c-476e-ac63-a10c9cb2638e", "name": "development-env", "alias": null, "description": "", "project_id": "e7d2e9c589e5445e808a8ff0d1235aca", "enterprise_project_id": "0", "charge_mode": "provided", "deploy_mode": "container", "vpc_id": "29d55020-ae0e-4a18-871c-93e6976ee7bd", "base_resources": [ { "id": "b6862a62-d916-11e9-bdf1-0255ac101fd9", "type": "cce" } ], "optional_resources": [ { "id": "default", "type": "cse" } ], "creator": "ss-test", "create_time": 1610418873730, "update_time": 1610418873730 }

请求示例 创建一个名称为development-env的“虚拟机”类型的环境，环境所在VPC的id为29d55020-ae0e-4a18-871c-93e6976ee7bd。 { "name": "development-env", "description": "", "charge_mode": "provided", "deploy_mode": "container", "vpc_id": "29d55020-ae0e-4a18-871c-93e6976ee7bd", "base_resources": [ { "id": "b6862a62-d916-11e9-bdf1-0255ac101fd9", "type": "cce" } ], "optional_resources": [ { "id": "default", "type": "cse" } ] }

请求消息 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种。如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 环境名称。 由英文字母、数字、中划线（-）、下划线（_）组成，并以英文字母开头，英文字母或者数字结尾，英文字母不区分大小写，长度为2~64个字符。 alias 否 String 环境别名。 最大长度为64个字符。 deploy_mode 是 String 指定环境类型。 virtualmachine：虚拟机。 container：Kubernetes。 mixed ：虚拟机和Kubernetes。 description 否 String 环境描述。 最大长度为128个字符。 enterprise_project_id 否 String 企业项目ID。 charge_mode 否 String 收费模式，支持provided、on_demanded、monthly。默认provided，表示使用用户提供的已有资源，无需收费。on_demanded表示按需收费，monthly表示包月收费。 vpc_id 是 String 虚拟私有云ID。 base_resources 是 Array of objects 基础资源，请参考表4。 optional_resources 否 Array of objects 可选资源，请参考表4。 表4 resources 参数 是否必选 参数类型 描述 id 是 String 资源ID。 type 是 String 基础资源：cce、ecs、as。 可选资源：rds、dcs、elb、cse等其他类型。 name 否 String 资源名称。

响应消息 表4 响应参数 参数 参数类型 描述 count Integer 应用总数。 applications Array of object 应用信息，请参考表5。 表5 applications 参数 参数类型 描述 id String 应用ID。 name String 应用名称。 description String 应用描述。 creator String 应用创建人。 project_id String 项目ID。 enterprise_project_id String 企业项目ID。 create_time Integer 应用创建时间。 update_time Integer 应用修改时间。 component_count Integer 应用下部署的组件个数。 labels Array of objects 标签，可使用标签管理服务通过标签过滤资源，请参考表6。 表6 labels 参数 参数类型 描述 key String 标签名称。 value String 标签值。

响应示例 { "count": 1, "applications": [ { "id": "dae29983-c1e9-437d-a6be-5256076fe605", "name": "app-xpmtii", "description": "test", "project_id": "063a3158b1a34710b36ad208b9497d00", "enterprise_project_id": "0", "creator": "ss-test", "create_time": 1679468852302, "update_time": 1679468852302, "labels": [ { "key": "key", "value": "var" } ], "component_count": 0 } ] }

请求消息 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。

URI GET /v3/{project_id}/cas/applications 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法，请参考获取项目ID。 表2 查询参数 参数 是否必选 参数类型 描述 limit 否 integer 查询个数，取值[0, 100]。 offset 否 integer 查询偏移量，表示查询第n条数据后的结果。 order_by 否 String 排序字段。 排序字段支持以下枚举值： create_time，应用创建时间，默认排序字段。 name，应用名称。 update_time，应用修改时间。 传值不在支持的枚举值范围内的话按默认排序字段排序。 order 否 String 排序方式。 desc，降序排序，默认排序方式。 asc，升序排序。

请求示例 创建名为test-config的配置文件，不加密，文件格式为properties。 { "config_group_id": "f3e6d5b4-4d7d-4009-b806-22cfed2ac6ea", "name": "test-config", "description": "", "type": "properties", "content": "test-key = test-value", "sensitive": false }

响应示例 { "id": "d5821100-9a82-4d1c-9468-fc6b2b9ccdad", "config_group_id": "f3e6d5b4-4d7d-4009-b806-22cfed2ac6ea", "name": "test-config", "description": "", "type": "properties", "content": "testkey = testvalue", "version": "v1", "project_id": "2cfeefc3e4c54a5aa7548b8350e638d7", "sensitive": false, "create_time": 1717485580152, "update_time": 1717485580152, "components": [], "creator": "ss-test" }

响应消息 表4 响应参数 参数 参数类型 描述 id String 配置文件ID。 name String 配置文件名称。 description String 配置描述。 creator String 创建人。 project_id String 项目ID。 type String 配置文件格式： yaml properties sensitive Boolean 配置文件内容是否加密： true，加密。 false，不加密。 components Array of objects 配置文件绑定的组件，请参考表5。 create_time Integer 创建时间。 update_time Integer 修改时间。 version String 配置文件版本。 content String 配置文件内容。 config_group_id String 配置分组ID。 表5 components 参数 参数类型 描述 application_id String 应用ID。 component_id String 组件ID。 component_name String 组件名称。 environment_id String 环境ID。

请求消息 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式），默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考认证鉴权。 表3 请求Body参数 参数 是否必选 参数类型 描述 config_group_id 是 String 配置分组ID。 name 是 String 配置文件名称。 为长度2到64个字符的字符串，可以包含英文字母、数字、下划线（_）或中划线（-），以英文字母开头、英文字母或者数字结尾。 content 是 String 配置文件内容。 description 否 String 配置文件描述，为不超过128个字符的字符串。 type 是 String 配置文件格式： yaml properties sensitive 是 Boolean 配置文件内容是否加密： true，加密。 false，不加密。

方案架构 该解决方案帮助您在华为云Flexus云服务器X实例（弹性云服务器 E CS ）上快速搭建EvalScope模型性能评测平台。 图1 方案架构图 该解决方案将会部署如下资源： 创建一个弹性公网IP EIP，用于提供访问公网和被公网访问能力。 创建一台Flexus云服务器X实例（弹性云服务器 ECS），用于搭建EvalScope模型性能评测平台。 创建一个安全组，通过配置安全组规则，为云服务器提供安全防护。

防护流量 入云流量：从互联网流入 云防火墙 方向的流量，例如，从公网下载资源到云内服务器。 出云流量：从云防火墙流出到互联网方向的流量，例如，云内服务器对外提供服务，外部用户下载云内的资源。 防护带宽：所有经过云防火墙防护的业务带宽。 互联网边界防护带宽：所有经过云防火墙防护的EIP的流量总和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。 VPC边界防护带宽：所有经过云防火墙防护的VPC的流量总和最大值。

CFW使用限制 仅支持对部署在华为云的业务提供防护，不支持 智能边缘云IEC 的业务，也不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域弹性公网IP G-EIP、API网关APIG绑定的EIP的流量防护。 购买的云防火墙只能在当前选择的区域使用，如需在其它区域使用，请切换到对应区域进行购买。有关支持购买CFW的区域信息，请参见功能总览。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文 域名 。 标准版旁路引擎已于2023年1月停止销售，相关功能在此之后停止演进，该版本不支持 云监控服务 CES、查看IPS库或修改IPS动作、日志存储至 云日志服务LTS 、病毒防御（专业版）、防护泛域名等功能。如需使用以上功能建议切换为直路引擎。

防护策略配额限制 防护规则 一个防火墙实例最多添加20,000条防护规则。 黑白名单 一个防火墙实例最多添加2,000条黑名单。 一个防火墙实例最多添加2,000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3,800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30,000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 基础版仅支持应用型域名组。 域名组中所有域名被“防护规则”引用最多40,000次，泛域名（例如：*.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力，将重要网络区域使用VPC隔离，不同重要级别的VPC之间的业务互访，使用云防火墙CFW实现VPC间业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界和VPC边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 产品功能 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 访问控制策略概述 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨VPC流量的应用协议、内容的访问控制。 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计功能 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供 日志分析 功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。

日志审计 日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。 表8 日志审计功能介绍 功能名称 功能描述 基础版（新）① 标准版 专业版（包周期） 专业版（按需） 日志查询 防火墙提供7天的日志记录，助您事件追溯和深入分析。 √（仅支持访问控制日志和流量日志） √ √ √ 日志管理 将日志转储到华为云的 云日志 服务（Log Tank Service，简称LTS）中，支持查看1~365天的日志记录。 × √ √ √

攻击防御 攻击防御提供网络攻击防护、敏感目录扫描、拦截病毒文件等功能。 表6 攻击防御功能介绍 功能名称 功能描述 基础版（新）① 标准版 专业版（包周期） 专业版（按需） 入侵防御（IPS） 结合多年攻防积累的经验规则，针对访问流量进行检测与防护，有效保护您的资产。 根据内置的IPS规则库，提供威胁检测和 漏洞扫描 。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。 × √ √ √ 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 × √ √ √ 自定义IPS特征库 当内置的IPS规则库无法满足需求时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 × × √ √ 敏感目录、反弹Shell 敏感目录扫描防御：防御对用户主机敏感目录的扫描攻击。 反弹Shell检测防御：防御网络上通过反弹shell方式进行的网络攻击。 × √ √ √ 病毒防御（AV） 通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 × × √ √ 安全看板 快速查看攻击防御功能的防护信息，及时调整IPS防护。 × √ √ √

系统管理 系统管理提供告警通知、DNS配置、安全报告等功能，帮助您管理和维护云上资产的安全，及时发现异常情况。 表9 系统管理功能介绍 功能名称 功能描述 基础版（新）① 标准版 专业版（包周期） 专业版（按需） 告警通知 您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后，CFW可将触发的信息通过您设置的接收通知方式（例如邮件或短信）发送给您。 √（仅支持流量超额预警） √ √ √ 网络抓包 帮助您定位网络故障和攻击。 × × √ √ 多账号管理 一个账号下的云防火墙实例同时防护多个账号的EIP资源。 × √（20个 ） √（50个） √（20个） DNS配置 通过域名服务器解析并下发IP地址。 × √ √ √ 安全报告 生成日志报告，及时掌握资产的安全状况数据。 × √ √ √

资产管理 云防火墙提供对云上资产的安全防护，有效降低安全风险。 表3 资产管理功能介绍 资源名称 功能描述 基础版（新）① 标准版 专业版（包周期） 专业版（按需） IPv4 支持对IPv4资产的防护 √ √ √ √ IPv6 支持对IPv6资产的防护 × × × × EIP 云防火墙通过对弹性公网IP（EIP）的防护实现互联网边界流量的防护。 √ √ √ √ VPC（私网IP） 云防火墙通过对虚拟私有云（VPC）的防护实现VPC和VPC之间、本地数据中心（IDC）和云上VPC之间流量的防护。 × × √ √ 表4 云上资产的防护规格 功能名称 基础版（新）① 标准版 专业版（包周期） 专业版（按需） 防护的公网IP（EIP）数量 20个（不可扩容） 20个（可扩容，最大扩容至2000个） 50个（可扩容，最大扩容至2000个） 1000个（上限） 防护的VPC数量 × × 2个（可扩容，最大扩容至1000个） 20个（上限） 互联网边界防护带宽 10Mbps（不可扩容） 10Mbps（可扩容，最大扩容至50,000Mbps） 50Mbps（可扩容，最大扩容至50,000Mbps） 共1 Gbps VPC边界防护带宽 × × 200Mbps（随VPC数量扩容）

访问控制 访问控制策略通过指定的IP地址、端口等参数有效地帮助您精细化管控云上资源的流量。 表5 访问控制功能介绍 功能名称 功能描述 基础版（新）① 标准版 专业版（包周期） 专业版（按需） 防护规则 基于IP地址、域名、域名组、地理位置等方式灵活管控访问流量。 √（仅支持通过Host或SNI字段匹配策略） √ √ √ 黑/白名单 基于五元组精确管控特定流量。 √ √ √ √ 流量封堵 基于IP地址快速拦截大量流量。 × √（支持拦截100,000条IP地址数） √（支持拦截500,000条IP地址数） √ 策略助手 快速查看防护规则的命中情况，及时调整防护规则。 √ √ √ √

相关操作 事件管理 查看事件信息：详细操作请参见查看事件信息。 新增或编辑事件：详细操作请参见新增或编辑事件。 导入或导出事件：详细操作请参见导入或导出事件。 关闭或删除事件：详细操作请参见关闭或删除事件。 告警管理 查看告警信息：详细操作请参见查看告警信息。 常见告警处置建议：详细指导请参见常见告警处置建议。 告警转事件或关联事件：详细操作请参见告警转事件或关联事件。 一键阻断或解封：详细操作请参见一键阻断或解封。 关闭或删除告警：详细操作请参见关闭或删除告警。 新增或编辑告警：详细操作请参见新增或编辑告警。 导入或导出告警：详细操作请参见导入或导出告警。

告警 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便他们能够迅速响应并采取措施解决问题。 当 安全云脑 检测到的云资源中存在的异常情况（例如，某个恶意IP对资产攻击、资产已被入侵等）时，将以告警的形式将威胁信息展示在安全云脑告警管理界面中。