| 差异点 |
开启主机入侵检测 |
未开启主机入侵检测 |
| 安全等级 |
高;除预防一般安全威胁外,还能有效防护弱密码、暴力破解、恶意代码注入等由于用户原因造成的安全威胁 |
中;只能预防一般的安全威胁,如DDOS攻击等 |
| 安全边界功能 |
支持linux、windows主机部署安全边界 |
不支持 |
| 应用保护功能 |
支持linux、windows主机部署应用保护 |
不支持 |
| 数据开放范围 |
可以访问高安全等级数据 |
只能访问一般安全等级的数据 |
| 连接、管理 |
通过VPN远程连接御城河ECS; 或登录千牛远程连接御城河ECS; |
通过任何客户端远程连接ECS |
| 端口开放 |
对外仅开放80或443端口中的一个,开放其它端口需审批 |
对外开放22/3389、80、443、30000~30005端口 |
| 管理后台 |
开启服务后,请将应用管理后台绑定到8080端口,通过VPN或千牛通道访问 |
用户自行配置管理后台 |
| IP地址变更 |
否,开启服务不需要变更ECS IP地址 |
- |
| 重启需求 |
否,开启服务,ECS不需要重启 |
- |
| SLB配置需求 |
否,开启服务后后,不需要配置SLB作为ECS的出口VIP,因此无需修改备案信息 |
- |