传统网络环境中，等级保护建设需要硬件防火墙，满足访问控制、入侵防范等安全要求。在等级保护2.0 中，仍然有访问控制、入侵防范、边界防护、安全审计等要求，根据云计算特性做了调整和适应。

应能够对内部用户非授权联到外部网络的行为进行检查或限制∶云防火墙支持内到外的主动外联行为检测和控制，展示主机的主动外联数据，及时发现可疑主机。

应对进出网络的数据流实现基于应用协议和应用内容的访问控制∶云防火墙支持基于应用协议的访问控制，协议类型支持TCP、UDP、ICMP或ANY。

应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则∶云防火墙支持互联网边界、跨VPC、跨安全组、IDC高速通道、跨Region的CEN隔离管控，检测通信流量数据，发现异常攻击。

日志存储要求∶云防火墙提供日志分析功能，可存储6个月内的日志数据，满足等保合规的要求。