传统防火墙产品或NFV组件，要么只能解决南北向流量防护，要么需要引流导致方案重而复杂，网络攻击防护功能可以提供云内东西向七层流量防护，且无需客户额外部署和配置，业务主机上线后即可实现网络安全策略一键生效。另外网络攻击防护规格可跟随业务的扩张而自动弹性扩展，无需担心性能瓶颈。

云安全中心支持为虚拟网络拓扑配置网络攻击防护策略，内置包括入侵防御策略和WEB漏洞防护策略在内的30多种漏洞攻击方式的防护，启用后，能够实现东西向流量的七层防护，同时支持根据业务的扩张而修改网络攻击防护规格。

在云安全中心界面可选择源和目的IP地址与服务并匹配上述的漏洞防护策略进行配置。

最佳实践建议：建议为平台配置“源为所有，目的为所有，服务为所有，防护类型为-标准”的漏洞拦截策略，保证漏洞防护。