在企業(yè)上云過程中,安全已經成為迫切需要解決的問題���。據騰訊安全云鼎實驗室聯合GeekPwn發(fā)布的《2019云安全威脅報告》數據顯示��,云資源作為攻擊源的比例已占國內所有攻擊源的45.55%��,約2/3的網絡DDoS攻擊事件都以云平臺IP作為攻擊目標��。伴隨遠程辦公����、5G等新技術應用逐步深入�����,云端企業(yè)或對外暴露出更多的攻擊面�����,亟需建立強大的安全防御體系���,以不斷增強對惡意攻擊的抵抗能力���。
作為騰訊云原生的新一代防火墻��,騰訊云防火墻與騰訊云網絡架構和IT架構強關聯�,支持云環(huán)境下的SaaS化一鍵部署��,能夠為企業(yè)用戶提供互聯網邊界����、NAT邊界�����,VPC 邊界的網絡訪問控制����;同時集成全網威脅情報、入侵防御系統(IPS)等多種安全能力����,幫助用戶打造云上的流量安全中心和策略管控中心,全方位保障云上資產與業(yè)務安全���,為企業(yè)打造上云的第一道安全防線����。
在網絡安全重保工作中,騰訊云防火墻基于云端基礎安全防護策略和安全功能升級�,可滿足企業(yè)重保時刻不斷變化的網絡環(huán)境下的安全防護需求,實現安全威脅與風險及時識別����、秒級攔截和溯源追蹤,保障企業(yè)重要時刻及日常云上業(yè)務的高效�、安全、穩(wěn)定運營�����。
重保防護往往時間緊�����、任務重��,充分的前期準備能極大提升安全效率����。重保來臨前����,騰訊云防火墻能夠基于SaaS服務智能自動梳理互聯網資產暴露面���,并集成全網威脅情報能力和攻擊者視角的漏洞掃描能力��,構建縱深彈性自適應的安全防御����,做到防患于未然����;同時基于流量學習建立動態(tài)訪問白名單���,打造安全基線����,及時告警異常訪問行為���。
重保期間����,騰訊云防火墻流量中心可實現全流量可視化統計與全量活動查詢,幫助客戶精準定位網絡安全事件��;升級訪問控制能力����,支持一鍵封禁海量IP地址,如云廠商���、海外IP地址等�����,降低被入侵風險�;優(yōu)化入侵自動攔截���,支持高置信度告警的自動攔截�,提升安全處置效率��;威脅情報能力新增重保場景來源IP識別���,虛擬補丁規(guī)則包擴展支持到108個�����,可對網絡高危漏洞實現小時級別響應封堵��。
重保后期�����,騰訊云防火墻支持生成威脅畫像����,針對可疑IP進行溯源深度分析,追查威脅路徑和定位源頭����,強化安全事件告警信息;為云租戶提供6個月的防火墻網絡日志流量留存�,充分滿足等保2.0和網安法的合規(guī)要求�����;基于安全事件分析幫助運營管理人員優(yōu)化云端安全管理�,實現企業(yè)整體安全能力的提升。
目前�����,騰訊云防火墻已經為政府、互聯網金融���、教育等多個行業(yè)的客戶提供服務�����,在安全重保��、互聯網暴露的漏洞防護���、主動外聯管控、VPC間訪問控制等應用場景打造了最佳實踐���。廣交會期間���,騰訊安全重保團隊基于騰訊云防火墻IPS實時監(jiān)測和阻斷,一鍵封禁海外IP和云內租戶攻擊��,最終助力云上廣交會實現了0安全風險�、0安全事故。在近期結束的2020可信云大會上�����,騰訊云防火墻憑借企業(yè)級SaaS應用服務能力,獲評可信云年度服務最佳實踐獎����,意味著騰訊云防火墻技術服務已經達到了業(yè)內標桿水平,將為企業(yè)上云和數字化轉型提供堅實助力���。
