- 产品详情
腾讯云防火墙为用户提供四个收费版本,分别是 IPS 版、高级版、企业版和旗舰版。每个版本按照功能模块及默认规格划分,以适应不同资产规模和需求类型的客户,其中高级版、企业版和旗舰版支持基于性能规格和资产规模的弹性扩容,计费详情如下:
IPS 版云防火墙不支持任何弹性扩展。
请购买前确认好购买版本,目前云防火墙暂不支持降配。
| 计费相关 | IPS 版 | 高级版 | 企业版 | 旗舰版 | 弹性扩展 (不包括 IPS 版) |
|---|---|---|---|---|---|
| 基础价格 | 900元/月 | 2800元/月 | 9600元/月 | 26000元/月 | - |
| 可购买时长 | 6个月、1年、2年、3年 | 3个月、6个月、1年、2年、3年 | 1个月、3个月、6个月、1年、2年、3年 | - | |
| 折扣 | - |
| - | ||
| 互联网边界防火墙带宽 | 默认10Mbps,不可拓展 | 默认20Mbps,可扩展到200Mbps | 默认100Mbps,可扩展到1Gbps | 默认300Mbps,可扩展到2Gbps | 扩展带宽100元/Mpbs/月 |
| 互联网访问控制 | - | 支持4/7出站或入站各1000条规则 | 支持4/7出站或入站各2000条规则 | 支持4/7出站或入站各5000条规则 | - |
| 互联网边界支持公网 IP 数 | 5个,不可拓展 | 10个 | 50个 | 200个 | 每扩展1Mbps带宽,支持的公网 IP 数量增加1个 |
| NAT 边界吞吐量 | - | 赠送一个小型 NAT 防火墙,**带宽为50Mbps | 赠送一个中型 NAT 防火墙,**带宽为200Mbps | 赠送一个大型 NAT 防火墙,**带宽为1Gbps,可定制 | NAT 防火墙拓展: 拓展一个地域的小型 NAT 防火墙:2000元/月 拓展一个地域的中型 NAT 防火墙:6000元/月 拓展一个地域的大型 NAT 防火墙:20000元/月 |
| 互联网边界支持地域数 | 1个 | 1个 | 3个 | 不限 | - |
| VPC 间防火墙 | - | 不支持 | 不支持 | 可通过购买 VPC 间防火墙功能,扩展支持 | 扩容1个地域的 VPC 间防火墙 : 10000元/月,吞吐量2Gbps(同一地域**支持5个 VPC) |
| 日志分析(分析+存储6个月)默认存储7天50GB容量 | 不支持 | 1000GB起售,**可扩展至100000GB | 1000GB起售,**可扩展至100000GB | 1000GB起售,**可扩展至100000GB | 弹性扩容:0.5元/GB/月,存储时间与版本购买时间相同 |
| 流量可视化 | 支持 | 支持 | 支持 | 支持 | - |
| 入侵防御(IPS) (智能阻断入侵活动) | 支持 | 支持 | 支持 | 支持 | - |
| 集成威胁情报 (自动阻断恶意外联) | 支持 | 支持 | 支持 | 支持 | - |
| 微信远程运维 | 支持 | 支持 | 支持 | 支持 | - |
| 企业级安全组 | 不支持 | 不支持 | 支持 | 支持 | - |
| 安全基线 | 不支持 | 不支持 | 不支持 | 支持 | - |
开启方便,无需部署
云防火墙采用 SDN 技术,提供公有云上的 SaaS 化防火墙,实现云上资产自动识别和一键开关,进行简单策略配置即可使用,提供无需部署成本的云防火墙功能。
稳定可靠,平滑扩展
具备主备容灾机制,保障性能稳定可靠。同时充分发挥 SaaS 化服务优势,支持带宽、资产及存储等弹性扩展,实现按需分配,平滑扩展。
统一管控,高效易用
云防火墙提供完整的互联网之间、VPC 之间流量的统一访问控制和安全隔离能力,为用户提供统一的访问控制平面。
互联网边界访问控制:基于对公网 IP 配置的访问控制规则,从而封堵或观察有威胁的访问目的流量,也可以阻断外部威胁访问源对云上资产发起的攻击行为。
VPC 边界访问控制:基于对租户内 VPC 之间配置访问控制规则,从而控制 VPC 之间的访问行为,实现 VPC 之间的安全隔离。
企业安全组:保持基于五元组的配置习惯,方便管理安全组配置,满足 VPC 子网间、VPC 间、混合云专线间的防护场景,支持阻断日志,轻松构建云上的 DMZ 区。
云防火墙遵循传统防火墙的规则配置模式,结合安全运维人员的使用场景,降低用户学习成本,提高产品易用性。
等保合规,日志审计
满足等保要求中的边界防护和访问控制等要求。
规则命中日志:当访问控制规则生效并命中后,云防火墙会记录被命中流量的五元组信息,并反馈用户对应规则,便于用户安全运维,在出现故障时,用户可以根据日志留存快速排障并修复。
用户操作日志:记录用户在云防火墙的操作情况及内容,包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作,提升用户管理效率,降低管理成本。
出站访问控制
出站访问控制是由内到外的场景,当您需要封堵云上 CVM 对某个外部地址或域名的访问时,对所有需要管控的公网 IP 配置出站访问控制规则,以满足您的安全性需求。
入站访问控制
入站访问控制是由外到内的场景,当您需要禁止外部某个地址对云上 CVM 发起访问时,对所有需要管控的公网IP配置入站访问控制规则,以满足您的安全性需求。
命中日志审计
当您需要对云防火墙的访问控制规则的命中情况进行审计或出现故障需要对生效规则进行溯源时,可以通过云防火墙的规则命中日志审计功能,帮助您快速进行日志审计与故障修复,提升您的安全运维效率并降低运维成本。
操作日志审计
当您需要对云防火墙的操作进行管理时,可以通过使用云防火墙的用户操作日志功能,快速定位操作时间、操作内容与操作账号,以满足您的管理需求。
行业合规性要求
当您准备将业务上云时,可以通过开通云防火墙,快速实现云上业务的访问控制和入侵检测,帮助您满足行业的合规性要求和等保要求。
![微信客服](javascript: Mobi.showWeChatService("//20163793.s21i.faimallusr.com//20163793.s21i.faimallusr.com/2/1/ABUIABACGAAgnu_agwYo-ZKNlQEwrgM4rgM.jpg",{"tips":"请使用微信扫一扫"});){kind=link}