云防火墙作为业务上云的网络安全基础设施，支持如下五类网络边界的隔离管控。

1、互联网边界∶统一梳理云上资产的暴露面，一键防护，防止公网IP的管理疏忽而导致被入侵，高级版支持。

2、专线边界∶支持阿里云和线下IDC专线的防护，防止IDC未保护的主机感染云上服务器，企业版支持。

3、ECS间的微隔离∶通过集成安全组的API，通过云防火墙即可向安全组下发策略，实现策略的统一管控，企业版支持。

4、VPC边界∶云上的资产需区分风险等级，不同等级的业务建议放在不同VPC，通过防火墙实现VPC间的防护，旗舰版支持。

5、跨Region的高速通道防护∶实现跨region的隔离管控，防止不同region间的ECS相互感染，旗舰版支持。