尊敬的百度云用户，您好：

为持续优化您的计费与功能使用体验，云防火墙产品将于2026年6月11日起进行如下版本调整：

1. 云防火墙发布按量后付费计费模式，包含防火墙基础费、资产防护费、通用流量费。
2. 原"无状态策略"更名为"网络型实例"，原“有状态策略”更名为“应用型实例”。
3. 网络型防火墙使用方式变更为支持指定IP对入向或出向流量加白或拉黑。
4. 网络型防火墙正式商业化，支持包年包月预付费和按量后付费两种计费模式。

一、新增按量后付费版云防火墙

后付费费用包含以下三部分：防火墙基础费、资产防护费、通用流量费：

云防火墙费用 ＝ 防火墙基础费用 ＋ 资产防护费 ＋ 防火墙流量处理费

• 防火墙基础费用 = 防火墙基础费用单价 × 开启防火墙时间
• 资产防护费 = 每个边界的实例个数之和 × 每实例资产防护费单价 × 有效防护时间（仅开启保护开关后收取该部分费用）
• 通用流量处理费 = 每个边界的处理流量之和（出方向流量 + 入方向流量） × 通用流量费单价

计费项	应用型防火墙	网络型防火墙	备注
防火墙基础费用	3元/个/小时	3元/个/小时	购买按量付费版防火墙后，无论是否绑定实例，均收取该费用
资产防护费	2.5元/个/小时	2.5元/个/小时	EIP资产防护上限2,000个；NAT资产防护上限100个；VPC资产防护上限200个
通用流量费	0.35元/GB	0.1元/GB	应用型防火墙公网边界和VPC边界提供最高10Gbps峰值带宽，NAT边界提供最高20Gbps峰值带宽；网络型防火墙VPC边界提供最高1T的峰值带宽。
防火墙实例数	规格内免费	规格内免费	应用型和网络型防火墙全局最多创建300个实例集
每个实例中的规则条目	规格内免费	规格内免费	应用型和网络型防火墙，分别每实例最多2000个规则

说明：

1. 每防火墙边界的通用流量存在峰值带宽，超出后过防火墙的流量可能无法有效防护。
2. 网络型防火墙仅适用于VPC边界。
3. 包年包月版和按量付费版防火墙不可同时开通。

网络型防火墙正式商业化

网络型防火墙与应用型防火墙区别

网络型防火墙已结束免费公测，正式转为商业化服务，网络型防火墙与应用型防火墙的区别如下：

类型	核心特征	优点	缺点	适用场景
应用型	会跟踪每个连接的状态	安全性高	配置复杂、处理速度慢	适用于需要处理大量网络流量、大带宽的VPC防火墙场景
网络型	不考虑数据包之间的关系	配置简单、处理速度快	安全性低	适用于小带宽、需要高级别安全性的网络环境的场景

网络型防火墙支持包年包月购买

网络型云防火墙VPC防护带宽增加起购带宽的限制，预付费价格对比如下：

计费项	高级版	企业版	旗舰版	扩展费用
基础价格	2,800元/月	9,600元/月	26,000元/月	--
可防护公网IP数	20~1,000个	50~2,000个	400~4,000个	50元/个/月
可防护VPC边界资产数	版本不支持	2~200个	5~500个	2000元/个/月
可防护NAT资产数	1~20个	2~100个	3~500个	200元/个/月
公网防护带宽	应用型10~5,000Mbps；网络型不支持	应用型50~10,000Mbps；网络型不支持	应用型200~30,000Mbps；网络型不支持	50元/Mbps/月
VPC 间防护带宽	版本不支持	应用型200~10,000Mbps；网络型10,000-500,000 Mbps	应用型1,000~30,000Mbps；网络型30,000~1000,000 Mbps	应用型5元/Mbps/月；网络型1.5元/Mbps/月
NAT防护带宽	应用型200~10,000Mbps；网络型不支持	应用型500~20,000Mbps；网络型不支持	应用型1,000~50,000Mbps；网络型不支持	5元/Mbps/月
防火墙实例数	10~50个	20~200个	50~500个	10元/个/月
每个实例中的规则条目	50~2,000个	200~2,000个	500~2,000个	0.1元/个/月

网络型防火墙功能调整

网络型防火墙功能使用方式变更为：支持指定 IP 对入向或出向流量进行全量白名单或黑名单管理，支持全部、TCP、UDP、ICMP协议类型，具体操作步骤如下：

1. 登录百度云云防火墙控制台。

2. 依次进入“防火墙实例” → “VPC” → “创建实例”，选择“网络型”类型。 根据业务需求选择默认策略“黑名单模式”或“白名单模式”（创建后不可修改）、协议类型支持全部、TCP、UDP、ICMP。

   说明：黑名单模式下，可添加拒绝访问规则；白名单模式下，可添加允许访问规则。

3. 进入防火墙实例详情页，可编辑或复制已配置的IP。

编辑配置支持修改协议类型、匹配条件。