12月22日,腾讯安全举行了2021腾讯新一代云防火墙线上发布会,正式对外公布了云防火墙产品新功能。腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上,集成了云原生应用程序的灵活性、扩展性、弹性和可管理性,拥有十大核心技术能力,并由腾讯天幕PaaS提供底层安全算力驱动,可有效帮助企业应对云环境下安全防护难题。
(腾讯云防火墙拓扑图)
据中国信息通信研究院数据显示,当前我国数字经济规模已超过5.4万亿美元。随着数字经济向更深、更广领域融合,上云成为了各行各业里企业的必修课。然而,企业在云环境下面临着资产数量庞大难管理、主动外联管控难精细、内网横移风险高及管理员总是被动防御的云上业务痛点。
具体来看,云上获取资源便捷、公网IP数量多,使得企业云上资产暴露面更大、更易被入侵,这时该如何高效管理和防护这些资产?在挖矿木马、勒索病毒活动日益猖獗的情况下,如何识别恶意行为并协助主机安全自动阻断?云内业务间的流量不可见时,如何解决东西向流量的可视、可控、可审计?在防御策略上如何化被动为主动,欺骗攻击者及溯源取证?上述一系列问题的存在,都让企业云上安全防护备受桎梏。
针对云环境下企业安全防护痛点,腾讯安全从企业上云第一道安全防线——“云防火墙”上发力,全新推出新一代云防火墙产品,以更优化的事前排查、实时拦截、溯源取证方案,打造云上的流量安全中心,策略管控中心,实现SaaS化一键交付,帮助腾讯云内外用户轻松应对各类网络攻击及威胁挑战!
(腾讯云原生的防火墙)
面对“资产数量庞大难管理”这一难题,腾讯云防火墙可一键自动梳理公网资产、内网资产、数据库资产等云上资产和重要业务资源,实现智能分组管理并自动识别业务的端口暴露、漏洞暴露和Web组件暴露,同时借助小时级别的IPS虚拟补丁和微信扫码认证能力,为用户提供更有效的安全管控手段。
对于“主动外联管控难精细”这一难题,借助10亿+域名信誉库、20亿+IP信誉库、90亿+DNS信誉库、100亿+全球文件样本库及18年+Who is信息,腾讯云防火墙可实现秒级别的云端威胁情报更新,并基于域名、地理位置的ACL一键封禁海外IP访问。
此外,针对“内网横移风险高”、“管理员总是被动防御”这类难题,腾讯云防火墙借助VPC间防火墙、企业安全组、内网流量可视化三大核心能力,实现东西向管控,同时利用网络蜜罐、网络流量日志留存与报表分析能力,实现0误报、延缓攻击、满足等保合规要求,完成云上基础网络安全管控最佳实践。
(云上基础网络安全管控最佳实践)
从实战攻防角度来看,腾讯云防火墙价值突出,作为1000+客户的首选,已广泛覆盖金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。目前已成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击、利用Freakout僵尸网络控制智能设备针对云主机的攻击,成功阻断BuleHero挖矿蠕虫攻击,并隔绝了该攻击事件对客户IT资产造成的影响,同时对于跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统,腾讯云防火墙也实现了拦截且效果显著!
在游戏行业,WinnTi组织针对目标进行供应链攻击并偷取游戏代码,腾讯云防火墙通过渗透、潜伏、横移、回连四个角度分析攻击手法,同时针对挖矿木马、恶意病毒、暴力破解以及各种网络及高威胁攻击,自动阻断恶意外联、收敛暴露面、利用小时级别的虚拟补丁,实时拦截漏洞利用。
在金融行业,腾讯云防火墙基于安全算力算法PaaS驱动的流量分析能力,实现了事前敏锐感知与隔离,事中针对性伪装仿真和事后黑客画像精准绘制。比如,爱心人寿在业务发展过程中面临着信息安全风险越来越高的困境,通过部署腾讯云防火墙,降低了系统故障风险,大幅提升系统安全并保障其稳定运行。
云防火墙作为企业上云的第一道安全防线,是等保必备的护网利器,部署云防火墙已成为当前企业的刚性需求。未来,腾讯云防火墙还将在集成腾讯云原生的全网威胁情报能力、基于攻击者视角的漏扫能力、恶意代码检测能力上不断更新迭代,运用腾讯团队20余年攻防实战经验和数千客户的最佳实践,为上云企业提供更具细粒度的安全技术,进而实现高效的云端访问控制与安全防御。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )