腾讯云防火墙的8大核心优势

 在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。

　　腾讯安全云防火墙产品，是腾讯云安全团队自主研发的SaaS化云原生防火墙产品，具有八大优势，为云上客户提供可信赖的安全解决方案。

　　●资产管理智能化: 一键扫描，一键开启

　　●漏洞补丁虚拟化：无须重启，服务不中断

　　●云原生威胁情报：独有腾讯云原生威胁情报

　　●一键切断区域连接：有效应对高频攻击

　　●主动外联管控：阻止恶意外联

　　●VPC精细化管控：保护核心资产

　　●日志审计及分析：满足等保合规需求

　　●溯源取证服务：安全审计及分析服务

　　腾讯云防火墙的八大核心优势详解

　　核心优势1：资产管理智能化: 一键扫描，一键开启

　　SaaS化产品，可自动同步云上资产变更，梳理云上资产暴露面，一键开启防火墙开关，实现快速部署。

图1

　　核心优势2：漏洞补丁虚拟化：无须重启，服务不中断

　　集成IPS虚拟补丁，勿须重启服务，即刻获得新漏洞的防护能力，已累计各类漏洞利用POC检测能力超5000+

　　众所周知，针对漏洞的攻击利用，根本上解决需要及时安装漏洞修复补丁，但在业务实践中，补丁安装往往相对滞后，黑灰产业攻击利用漏洞的速度要快得多。云用户可能担心业务系统安装补丁造成服务短时中断或出现兼容问题，补丁安装积极性受影响。

　　虚拟补丁的构想由此而生：腾讯安全团队密切跟进最新漏洞通告信息，及时分析、检测高危漏洞利用的POC代码，云防火墙通过流量分析，检测出入流量中是否存在漏洞利用。开启虚拟补丁后，云防火墙会对所有可被漏洞利用和攻击的流量，进行自动识别和拦截，从而避免云服务器中的漏洞暴露在互联网。虚拟补丁的启用，勿须中断、重启虚拟机服务，确保业务运行不受影响。也勿须在虚拟机系统中实际安装补丁程序，降低了业务中断或异常风险。

图2

　　由专家级运营团队负责高危漏洞的跟进响应，及时更新漏洞防御规则，自动同步到所有云防火墙用户端，使用户具有对最新漏洞的实时防御能力。

图3

　　核心优势3：云原生威胁情报：独有腾讯云原生威胁情报

　　云端接入腾讯安全威胁情报系统，秒级响应最新威胁。可实时检测网络流量，阻止恶意域名、IP的访问，并支持自动回扫修正误报。

图4

　　腾讯安全具有领先全球的安全大数据库，结合领先的大数据及可视化分析技术，打造最强的态势感知能力，通过海量数据多维度分析、及时对安全威胁及时作出智能处置。

　　●领先的全球文件样本库

　　○700亿+的总样本量

　　○日均新增900万

　　○100亿+白名单

　　○40亿+黑名单

　　●DNS信息库

　　○10亿+的总数量

　　○100万+日均新增

　　○1亿+白名单

　　○100万+黑名单

　　●IP信誉库

　　○20亿+总数量

　　○100万日均新增

　　○1亿+白IP

　　○100万+黑IP

　　●URL信誉库

　　○90亿+DNS解析记录

　　○100万+日均新增

　　○累积超过18年的Whois信息存储

　　依托强大的安全大数据能力，2020年，全球著名的ICT市场信息咨询、顾问和活动服务专业提供商IDC发布《新冠疫情下，IT安全提供商如何保障企业业务稳定运营》报告（以下简称“报告”）。腾讯安全内容风控整体解决方案、数据安全解决方案、小程序“微应急”安全防护方案在实践过程中获得了客户的高度认可，得到了IDC报告的权威推荐。在本次报告中，腾讯安全是入选解决方案及案例最多的IT安全提供商。

　　核心优势4：一键切断区域连接：有效应对高频攻击

　　可创建基于域名、地理位置的ACL，可一键封禁危险IP访问。

　　用户可根据危险流量告警信息，有针对性的添加危险流量拦截规则。针对关键服务的保护，在特殊应用场景（比如HW行动、黑客攻击活动高发期间等），可以一次将可能的危险流量全部封堵，以保障业务正常运行，高危风险渡过之后，再恢复正常服务。

　　在另一种使用场景，若企业需要在内网中的某些指定区域使用某些网络服务，可以按地理位置配置ACL，将可能的外部风险直接阻止，减少企业服务在互联网的暴露风险。

图5

　　核心优势5：主动外联管控：阻止恶意外联

　　基于虚拟机颗粒度的主动外联管控，同一Region只需要一个NAT网关防火墙，即可实现该Region内多个VPC的SNAT（源地址转换）需求。

　　结合腾讯安全的威胁情报能力，当识别存在恶意软件导致的主动外联行为（比如发现勒索病毒、僵尸网络入侵后的横向扩散），云防火墙可以主动阻断失陷主机对其他网络资产的攻击行为。

图6

　　核心优势6：VPC精细化管控：保护核心资产

　　VPC边界防火墙，精细化管控VPC之间的访问流量。VPC 间规则提供有多张访问控制列表，每张访问控制列表对应一对互通 VPC，同时也对应一个 VPC 间防火墙开关。可以在云环境中实现传统网络的分区分域隔离，保护重点核心资产。当遭遇恶意攻击时，VPC边界防火墙的划分，可有效减少威胁横向扩散范围。

　　●防火墙开关：每一对VPC对应一个开关和一个ACL

　　●VPC拓扑：通过可视化视图梳理VPC之间的互通关系。

图7

　　核心优势7：日志审计及分析：满足等保合规需求

　　日志审计与分析，长达6个月的日志留存，审计流量日志、访问控制日志、入侵防御日志，满足安全审计、日志分析与等保合规要求。

　　日志审计

　　●流量日志：互联网边界+VPC边界流量

　　●访问控制日志：访问控制规则命中日志

　　●入侵防御日志：即安全事件日志，IPS日志、威胁情报命中日志等

图8

图9

　　核心优势8：溯源取证服务：安全审计及分析服务

图10

　　经典案例：腾讯云防火墙成功阻断BuleHero挖矿蠕虫攻击

　　在本案例中，腾讯安全团队在日常巡检时发现，有攻击者利用Apache Solr远程代码执行漏洞（CVE-2019-0193）对某客户进行攻击，由于客户部署的腾讯云防火墙已对该类型攻击进行识别并设置为“阻断”，该攻击事件未对客户IT资产造成影响。通过溯源分析，腾讯安全专家成功锁定该事件为BuleHero挖矿蠕虫病毒最新变种的攻击活动。

　　详情可参考：

　　https://mp.weixin.qq.com/s/3dfWy7EGfGRMgES0Z8xlpg

　　腾讯云防火墙依靠出色的八大核心优势，为云租户提供互联网边界、NAT边界、VPC边界流量的访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。腾讯云防火墙，也是云原生防护体系的第一道防线，凭借出色的防护能力，腾讯安全成功助力2020网上广交会等多项重点保护项目实现0风险0事故。