防護范圍

說明

相關文檔

防護的云資產和流量

云防火墻可以防護以下云資產或流量：

• 互聯網邊界防火墻（南北向）：ECS公網IP、ECS EIP、ECS IPv6、CLB公網IP、CLB EIP、ALB EIP、NLB EIP、SLB IPv6、EIP（含L2 EIP）、ENI EIP、NAT EIP、HaVip EIP、GA EIP、堡壘機IP資產等。

  其中，GA EIP有以下限制：

  • 該加速IP所屬GA實例必須為標準型實例。

  • 加速IP類型必須為彈性公網IP類型。

  • 該加速IP所屬加速地域不能為阿里云POP點。

    查看加速地域是否為阿里云POP點，請參見ListAvailableBusiRegions。

• NAT邊界防火墻：私網訪問公網的流量。

• VPC邊界防火墻（東西向）：

  • 企業版轉發路由器的VPC邊界防火墻

    • 同地域多個專有網絡VPC（Virtual Private Cloud）互訪的流量。

    • 通過企業版轉發路由器TR（Transit Router）實現跨地域多個VPC互訪的流量。

    • VPC和邊界路由器VBR（Virtual Border Router）互訪的流量（即VPC和本地數據中心IDC互訪的流量）。

    • VPC和云連接網CCN（Cloud Connect Network）互訪的流量。

    • 多個VBR互訪的流量。

    • CCN和VBR互訪的流量。

  • 基礎版轉發路由器的VPC邊界防火墻

    • 同地域多個專有網絡VPC（Virtual Private Cloud）互訪的流量。

    • 通過基礎版轉發路由器TR（Transit Router）實現跨地域多個VPC互訪的流量。

    • VPC和邊界路由器VBR（Virtual Border Router）互訪的流量（即VPC和本地數據中心IDC互訪的流量）。

    • VPC和云連接網CCN（Cloud Connect Network）互訪的流量。

  • 高速通道VPC邊界防火墻

    • 高速通道連接專有網絡VPC（Virtual Private Cloud）模式下，同賬號同地域多個VPC互訪的流量。

    • VPC對等連接模式下，同地域多個VPC互訪的流量。

• 主機邊界防火墻：對ECS實例的出入流量進行訪問控制。

• 互聯網邊界防火墻

• NAT邊界防火墻

• 配置企業版轉發路由器的VPC邊界防火墻

• 配置基礎版轉發路由器的VPC邊界防火墻

• 配置高速通道VPC邊界防火墻

• 配置主機邊界訪問控制策略

支持的云網絡類型

• VPC網絡：全面支持阿里云VPC網絡。

• 經典網絡：互聯網邊界防火墻和威脅入侵檢測（IPS）功能支持防護經典網絡。主機邊界防火墻支持防護VPC間的流量，不支持防護經典網絡。

-

支持的地域

云防火墻支持的地域信息。

支持的地域

版本名稱

能力說明

付費模式

免費版

云防火墻免費版提供基礎的安全檢查能力，可進行安全組檢查、等保合規檢測、資產異常情況通知服務。

當您的阿里云賬號下存在可防護的云資產時，云防火墻免費版即可為您提供服務，無需購買。

按量版

云防火墻按量版支持防護公網資產，具備云上網絡攻擊感知概覽、互聯網訪問控制策略配置、攻擊防護、資產異常情況通知等能力，可以為公網資產提供可靠的安全防護。

按量付費模式，即先使用后付費的計費方式。

按量付費具有隨時購買、隨時升級、隨時釋放的特性，適用于業務用量變化頻繁、資源使用有臨時性和突發性等場景。

高級版

云防火墻高級版支持防護公網資產，具備云上網絡流量分析防護、互聯網流量訪問管控、網絡攻擊防護、日志分析、多賬號統一管理、資產異常通知等能力。

包年包月模式，即先付費后使用的計費方式。

相比于按量付費模式，包年包月可以提前預留資源，并且享受更低價格，適用于業務穩定、需要長期使用資源等場景。

企業版

云防火墻企業版支持防護公網資產、VPC資產和主機資產，具備云上網絡流量分析防護、互聯網和內網流量訪問管控、網絡攻擊防護、日志分析、多賬號統一管理、資產異常通知等能力。

云防火墻企業版覆蓋了云防火墻高級版的全部能力，同時提供跨VPC網絡安全防御、安全組統一管理與可視化等增值服務。

旗艦版

云防火墻旗艦版支持防護公網資產、VPC資產和主機資產，具備云上網絡流量分析防護、互聯網和內網流量訪問管控、網絡攻擊防護、日志分析、多賬號統一管理、資產異常通知等能力。

云防火墻旗艦版覆蓋了云防火墻企業版的全部能力，相較于企業版，旗艦版具有更強的防護能力。