同步EIP信息并开启弹性公网IP防护后，您可以对云上资产（详见EIP列表）自动安全盘点，对外开放服务秒级防护。

VPC间防护用于检测和控制两个VPC间的流量通信，向您提供VPC之间的资产保护、访问控制、全流量分析和入侵防护。

配置合适的访问控制策略能有效的帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。

添加黑/白名单，添加黑名单为拦截的IP，添加白名单为放行的IP。

IP地址组是多个IP地址的集合。通过使用IP地址组，可帮助您有效应对需要重复多次编辑访问规则的场景，方便管理这些访问规则。

服务组是多个服务（协议、源端口、目的端口）的集合。通过使用服务组，可帮助您有效应对需要重复多次编辑访问规则的场景，并且方便管理这些访问规则。

域名组是多个域名或泛域名的集合。通过使用域名组，可帮助您有效应对需要重复多次编辑访问规则的场景，并且方便管理这些访问规则。

在网络层级提供热补丁，实时拦截高危、应急漏洞的远程攻击行为，避免修复漏洞时造成业务中断。

用户自定义网络入侵特征，CFW将基于签名特征检测数据流是否存在威胁。

针对敏感目录扫描攻击的防御，开启后可拦截相关扫描攻击。

针对反弹Shell攻击的防御，开启后可拦截相关反弹Shell攻击。

病毒防御（Anti-Virus，AV）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据损坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。

通过日志审计功能，可查看攻击事件日志、访问控制日志、流量日志，包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。

设置攻击告警和流量超额预警后，CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式（例如邮件或短信）发送给您。

帮助您定位网络故障和攻击。

如果您的帐号由组织管理，您可以对组织内所有成员帐号的EIP进行统一的资产防护。