秒級接入

在無需更改您業務網絡架構情況下，可以一鍵開啟云防火墻并完成部署操作。

• 互聯網邊界公網資產可秒級接入保護，即刻防御出入公網流量。

• NAT邊界防火墻和VPC防火墻可自動化開啟，實現私網訪問公網流量和跨VPC東西向流量快速接入，快速實施流量監控和安全隔離防護，免除復雜部署配置，快速實現業務隔離防護，降低業務網絡資產安全風險。

購買靈活

云防火墻提供按量付費、包年包月、按量節省套餐包多種豐富購買模式，可靈活滿足中小企業及大中型的靈活成本預算需求。

• 針對中小業務，可按量付費，0元起購，按需接入，先使用后付費，同時可搭配按量節省套餐包降低成本。

• 針對大中型業務，提供預付費包年包月版，包括高級版、企業版和旗艦版，按業務規模靈活擴展。

• 支持您靈活平滑升降配、自助釋放和臨時擴展、彈性流量處理等。

此外針對新用戶提供500元按量版免費試用。

彈性穩定

• 云防火墻網絡流量處理能力可隨業務平滑彈性擴展，快速滿足企業的臨時大促、業務測試、業務擴展、攻防演練等場景，無需中斷業務重新擴容部署等，最大限度保障業務的持續性。

• 在非流量高峰階段，您可按需平滑彈性縮容，業務無感，降低成本。

• 云防火墻內置高可用機制，實現自動化的端到端健康檢查、自動會話同步、存儲同步、同步管理等，并在異常狀況時自動切換，無需您自己維護高可用，保障業務高穩定性。

智能防御

• 云防火墻默認的入侵防御IPS能力可以實時主動檢測和攔截黑客惡意攻擊、漏洞利用、暴力破解、蠕蟲病毒、挖礦程序、后門木馬等惡意流量，保護云上企業信息系統免受侵害，防止業務被未授權訪問或數據泄露等。

• 云防火墻內置海量威脅情報，幫助您快速發現未知威脅。并與主機安全聯動，針對存在漏洞的主機，支持虛擬補丁，實現漏洞檢測和防護閉環。

• 云防火墻可自動學習流量和日志，提供訪問控制（ACL）智能策略和策略分析，實現云上資產智能防御。

原生化集成

云防火墻原生化集成了阿里云各類網絡服務。

• 如ECS公網IP、ECS EIP、ECS IPv6、CLB公網IP、CLB EIP、ALB EIP、NLB EIP、SLB IPv6、EIP（含L2 EIP）、ENI EIP、NAT EIP、HaVip EIP、GA EIP、堡壘機IP資產等。實現對云上網絡資產的實時自動發現。

  其中，GA EIP有以下限制：

  • 該加速IP所屬GA實例必須為標準型實例。

  • 加速IP類型必須為彈性公網IP類型。

  • 該加速IP所屬加速地域不能為阿里云POP點。

    查看加速地域是否為阿里云POP點，請參見ListAvailableBusiRegions。

• 可針對新增資產自動開啟保護，降低資產暴露盲點。

• 云防火墻支持與日志分析、云監控、訪問控制（RAM）、配置審計、資源目錄等深度集成，實現云上日志審計、授權管理等的絲滑原生化體驗。

多賬號統一管理

云防火墻提供免費多賬號統一管理能力。

• 針對云上企業業務分布在多個不同賬號情況，您無需購買、部署和運維多套云防火墻，可僅部署一套，實現多賬號統一集中化管理。

• 可將資源目錄下的多個成員賬號，統一在所授權的管理賬號中集中化管理，實現多個阿里云賬號的公網資產、NAT資產和VPC資產統一開啟防火墻開關、流量分析、入侵防護、ACL策略管理、日志審計、周報報表等，簡化企業安全運維工作，提升運維效率。