12月22日,腾讯安全举行了2021腾讯新一代云防火墙线上发布会,正式对外公布了云防火墙产品新功能。
腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上,集成了云原生应用程序的灵活性、扩展性、弹性和可管理性,拥有十大核心技术能力,并由腾讯天幕PaaS提供底层安全算力驱动,可有效帮助企业应对云环境下安全防护难题。
(腾讯云防火墙拓扑图)
据中国信息通信研究院数据显示,当前我国数字经济规模已超过5.4万亿美元。随着数字经济向更深、更广领域融合,上云成为了各行各业里企业的必修课。然而,企业在云环境下面临着资产数量庞大难管理、主动外联管控难精细、内网横移风险高及管理员总是被动防御的云上业务痛点。
具体来看,云上获取资源便捷、公网IP数量多,使得企业云上资产暴露面更大、更易被入侵,这时该如何高效管理和防护这些资产?在挖矿木马、勒索病毒活动日益猖獗的情况下,如何识别恶意行为并协助主机安全自动阻断?云内业务间的流量不可见时,如何解决东西向流量的可视、可控、可审计?在防御策略上如何化被动为主动,欺骗攻击者及溯源取证?上述一系列问题的存在,都让企业云上安全防护备受桎梏。
针对云环境下企业安全防护痛点,腾讯安全从企业上云第一道安全防线——“云防火墙”上发力,全新推出新一代云防火墙产品,以更优化的事前排查、实时拦截、溯源取证方案,打造云上的流量安全中心,策略管控中心,实现SaaS化一键交付,帮助腾讯云内外用户轻松应对各类网络攻击及威胁挑战!
(腾讯云原生的防火墙)
面对“资产数量庞大难管理”这一难题,腾讯云防火墙可一键自动梳理公网资产、内网资产、数据库资产等云上资产和重要业务资源,实现智能分组管理并自动识别业务的端口暴露、漏洞暴露和Web组件暴露,同时借助小时级别的IPS虚拟补丁和微信扫码认证能力,为用户提供更有效的安全管控手段。
对于“主动外联管控难精细”这一难题,借助10亿+域名信誉库、20亿+IP信誉库、90亿+DNS信誉库、100亿+全球文件样本库及18年+Who is信息,腾讯云防火墙可实现秒级别的云端威胁情报更新,并基于域名、地理位置的ACL一键封禁海外IP访问。
此外,针对“内网横移风险高”、“管理员总是被动防御”这类难题,腾讯云防火墙借助VPC间防火墙、企业安全组、内网流量可视化三大核心能力,实现东西向管控,同时利用网络蜜罐、网络流量日志留存与报表分析能力,实现0误报、延缓攻击、满足等保合规要求,完成云上基础网络安全管控最佳实践。
(云上基础网络安全管控最佳实践)
从实战攻防角度来看,腾讯云防火墙价值突出,作为1000+客户的首选,已广泛覆盖金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。目前已成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击、利用Freakout僵尸网络控制智能设备针对云主机的攻击,成功阻断BuleHero挖矿蠕虫攻击,并隔绝了该攻击事件对客户IT资产造成的影响,同时对于跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统,腾讯云防火墙也实现了拦截且效果显著!
在游戏行业,WinnTi组织针对目标进行供应链攻击并偷取游戏代码,腾讯云防火墙通过渗透、潜伏、横移、回连四个角度分析攻击手法,同时针对挖矿木马、恶意病毒、暴力破解以及各种网络及高威胁攻击,自动阻断恶意外联、收敛暴露面、利用小时级别的虚拟补丁,实时拦截漏洞利用。
在金融行业,腾讯云防火墙基于安全算力算法PaaS驱动的流量分析能力,实现了事前敏锐感知与隔离,事中针对性伪装仿真和事后黑客画像精准绘制。比如,爱心人寿在业务发展过程中面临着信息安全风险越来越高的困境,通过部署腾讯云防火墙,降低了系统故障风险,大幅提升系统安全并保障其稳定运行。
云防火墙作为企业上云的第一道安全防线,是等保必备的护网利器,部署云防火墙已成为当前企业的刚性需求。未来,腾讯云防火墙还将在集成腾讯云原生的全网威胁情报能力、基于攻击者视角的漏扫能力、恶意代码检测能力上不断更新迭代,运用腾讯团队20余年攻防实战经验和数千客户的最佳实践,为上云企业提供更具细粒度的安全技术,进而实现高效的云端访问控制与安全防御。