管控公网 IP 的入站/出站流量,基于 IP、端口、应用协议精细化放行或阻断,阻止 C2 外联、挖矿等恶意行为。
管控不同 VPC 之间的横向移动流量,防止攻击者在内网扩散,实现零信任分区隔离。
细粒度控制 ECS 实例级别的访问策略,比安全组更灵活,支持域名白名单和应用识别。
内置阿里云威胁情报,实时检测漏洞利用、Web 攻击、僵尸网络等威胁,一键拦截高危流量。
所有进出流量均记录访问日志,满足等保 2.0 日志留存 6 个月要求,支持导出分析。
根据业务流量自动分析建议最小权限策略,帮助运维人员快速收紧访问控制,减少攻击面。
| 版本 | 互联网边界 | VPC 间防护 | 流量分析 | 适用规模 |
|---|---|---|---|---|
| 高级版 | 支持(10 Mbps) | — | 基础 | 小微企业、等保测评 |
| 企业版 | 支持(50 Mbps+) | 支持(10 Gbps) | 深度分析 | 中大型企业 |
| 旗舰版 | 支持(200 Mbps+) | 支持(50 Gbps+) | 全量审计 | 金融、大型集团 |
按年采购享代理折扣,联系我们获取报价。
安全组是实例级别的网络访问控制(无状态/有状态白名单),免费提供;云防火墙是云原生 NGFW,支持应用识别、IPS 入侵防御、全流量审计、东西向防护,功能更强大,适合等保合规和有威胁防护需求的场景。
等保 2.0 要求网络访问控制,云防火墙是最便捷的合规方式,也可通过安全组 + WAF 等组合达标。建议联系我们,根据您的实际业务出具合规方案。
CFW 采用流量旁路分析模式(不串行在数据链路上),不增加网络延迟,对业务性能无影响。
联系远鸥云,说明公网 IP 数量和 VPC 规模,我们出具含代理折扣的报价单。
