CFW使用限制

• 僅支持對部署在云平臺內的業務提供防護，不支持跨云使用。

• 支持彈性公網IP EIP的流量防護，不支持全域公網帶寬GEIP、API網關APIG綁定的EIP的流量防護。

• VPC邊界流量防護功能依賴企業路由器ER服務引流，使用該功能時，需確保賬號下至少有一個企業路由器。

• 云防火墻不支持防護中文域名。

防護策略配額限制

• 防護規則

  一個防火墻實例最多添加20000條防護規則。

• 黑白名單

  • 一個防火墻實例最多添加2000條黑名單。

  • 一個防火墻實例最多添加2000條白名單。

• 成員組

  • IP地址組

    • 每個防火墻實例下最多添加3800個IP地址組。

    • 每個IP地址組中最多添加640個IP地址成員。

    • 每個防火墻實例下最多添加30000個IP地址。

  • 服務組

    • 每個防火墻實例下最多添加900個服務成員。

    • 每個防火墻實例下最多添加512個服務組。

    • 每個服務組中最多添加64個服務成員。

  • 域名組

    • 域名組中所有域名被“防護規則”引用最多40000次，泛域名（例如：*.example.com）被“防護規則”引用最多2000次。

    • 應用域名組（七層協議解析）

      • 每個防火墻實例下最多添加500個域名組。

      • 每個防火墻實例下最多添加2500個域名成員。

      • 每個應用域名組中最多添加1500個域名成員。

    • 網絡域名組（四層協議解析）

      • 每個防火墻實例下最多添加1000個域名成員。

      • 每個網絡域名組中最多添加15個域名成員。

      • 每個域名組最多支持解析1500條IP地址。

      • 每個域名最多支持解析1000條IP地址。

基礎防御IPS限制

• 修改基礎防御規則動作

  • 最多可修改3000條規則為“觀察”。

  • 最多可修改3000條規則為“攔截”。

  • 最多可修改128條規則為“禁用”。

• 自定義IPS特征

  • 僅專業版支持自定義IPS特征。

  • 最多支持添加500條特征。

日志數據限制

• 云防火墻支持查看7天以內的日志數據，如果需要記錄并查看1-365天的日志數據，您可以將單類或者多類日志記錄至云日志服務LTS中。

• 單個日志單次最多支持導出100,000條記錄。