华为云首页用户手册

云防火墙 CFW-服务版本差异

云防火墙 CFW-服务版本差异

时间：2024-11-06 21:55:47

云防火墙 CFW

服务版本差异

云防火墙提供了“基础版”、“标准版”、“专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。

详细的功能介绍请参见功能特性，具体差异请参见表版本差异说明。

表1 版本说明
版本	计费模式	防护对象	版本说明
基础版	包周期	EIP	提供EIP的精细化访问控制策略配置满足日志查询需求
标准版	包周期	EIP	满足等保需求提供网络入侵、主机失陷等网络安全防护
专业版	按需包周期	EIP VPC	满足等保或重保需求提供网络入侵、主机失陷、内部网络互访等网络安全防护。

表2 版本差异说明
功能		基础版（新）^①	标准版	专业版（包周期）	专业版（按需）
防护对象	IPv4	√	√	√	√
防护对象	IPv6	×	×	×	×
防护规格	防护的公网IP（EIP）数量	20个（不可扩容）	20个（可扩容，最大扩容至2000个）	50个（可扩容，最大扩容至2000个）	1000个（上限）
	防护的VPC数量	×	×	2个（可扩容，最大扩容至1000个）	20个（上限）
	互联网边界防护带宽	10Mbps（不可扩容）	10Mbps（可扩容，最大扩容至5000Mbps）	50Mbps（可扩容，最大扩容至10000Mbps）	1 Gbps
	VPC边界防护带宽	×	×	200Mbps（随VPC数量扩容）	1 Gbps
访问流量控制	公网资产ACL访问控制（基于IP、域名、域名组、地理位置等）	√（仅支持通过Host或SNI字段匹配策略）	√	√	√
	南北向流量防护，统一隔离防护云上资产在互联网的暴露风险（例如EIP）	√	√	√	√
	南北向流量审计，日志查询	√（仅支持访问控制日志和流量日志）	√	√	√
	东西向流量防护，VPC间的资产保护、全流量分析	×	×	√	√
	东西向流量监控，实时获取VPC间流量数据	×	×	√	√
防护策略	入侵防御IPS	×	√	√	√
	自定义IPS特征库	×	×	√	√
	虚拟补丁	×	√	√	√
	敏感目录、反弹Shell	×	√	√	√
	病毒防御AV	×	×	√	√
系统管理	多账号管理	×	20个	50个	20个

标识说明：

√：表示在当前版本中支持。
×：表示在当前版本中不支持。
^①：基础版有新老两个版本，老版本（免费）已在2023年停止购买，新版本（计费）是2024年新发售的更新功能后的版本，表版本差异说明中是新基础版支持的功能特性。

上一篇：全球SIM联接 GSL-业务使用全流程

下一篇：分布式缓存服务 DCS-使用Rump在线迁移其他云厂商Redis:前提条件

华为云11.11 2核1G 2M 云服务器

29元/年

立即注册领万元上云礼券

抽奖赢11111元免单

续费同价 L实例 2核2G 4M

98元/年

热门域名 1元随心购

1元/年

云防火墙 CFW-服务版本差异

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题