在云计算安全实践中,传统的安全防护措施滞后且成本高昂,云原生安全已成为公认的发展趋势。在云原生计算环境安全方面,云原生安全体系采用更轻量级的Agent和更轻量级的部署,帮助企业更智能地抵御网络入侵攻击。 腾讯安全云防火墙产品是腾讯云安全团队自主研发的基于SaaS的云原生防火墙产品。具有八大优势,为云客户提供可靠的安全解决方案。 智能资产管理:一键扫描,一键开通 漏洞补丁虚拟化:不重启,不中断服务 云原生威胁情报:独有腾讯云原生威胁情报 一-点击断开区域连接:有效应对高频攻击 主动外链控制:防止恶意外链 VPC细粒度管控:保护核心资产 日志审计分析:满足合规要求监管要求 溯源取证服务:安全审计分析服务 详解腾讯云防火墙八大核心优势 核心优势一:智能资产管理:一键扫描,一键开通 SaaS产品可自动同步云端资产变更,梳理云端资产暴露,一键启用防火墙开关,实现快速部署。图1 核心优势二:漏洞补丁虚拟化:无需重启,不中断服务超过5000+ 众所周知,对于漏洞的攻击利用,根本的解决办法就是安装漏洞修复补丁及时,但在业务实践中,补丁安装往往相对滞后,黑灰行业的攻击利用速度要快得多。云用户可能会担心业务系统安装补丁导致的短期服务中断或兼容性问题,影响安装补丁的积极性。 虚拟补丁的概念由此诞生:腾讯安全团队密切关注最新的漏洞通报信息,及时分析检测高危漏洞的POC代码,云端防火墙检测是否存在漏洞通过流量分析传入和传出的流量。启用虚拟补丁后,云防火墙会自动识别并拦截所有可被利用和攻击的流量,防止云服务器中的漏洞暴露在互联网上。虚拟补丁的激活无需中断或重启虚拟机服务,确保业务运行不受影响。也无需在虚拟机系统中实际安装补丁,降低了业务中断或异常的风险。图2 专家级运营团队负责高危漏洞的后续响应,及时更新漏洞防御规则,并自动同步到所有云防火墙客户端,让用户拥有真实的针对最新漏洞的时间防御能力。图3 核心优势三:云原生威胁情报:独有腾讯云原生威胁情报 云端连接腾讯安全威胁情报系统,秒级响应最新威胁。实时检测网络流量,防止恶意域名和IP访问,支持自动回溯纠正误报。图4 腾讯安全拥有全球领先的大型安全数据库,结合领先的大数据和可视化分析技术,打造最强的态势感知能力,通过对海量数据的多维度分析,对安全威胁做出及时的智能响应. 全球领先的文件样本库 ○总样本量700亿+ ○每天新增900万个文件●DNS信息库总数 ○10亿+ ○1万+日新增 ○1亿+白名单 ○100万+黑名单 IP口碑库 ○20亿+总数 ○100万日均新增 ○1亿+白IP ○100万+黑IP ○URL信誉数据库 ○90亿+DNS解析记录 ○100万+每日新增 ○累积超过18年的Whois信息存储 依托强大的安防大数据能力,2020年,全球领先的ICT市场信息咨询、咨询和活动服务专业提供商IDC发布了《新冠疫情下,IT安全提供商如何保障企业业务稳定运营》报告(以下简称“报告”)。腾讯整体安全内容风控解决方案、数据安全解决方案、小程序“微应急”安全防护解决方案在实践过程中得到了客户的高度认可,并获得IDC报告权威推荐。本次报告中,腾讯安全是入选解决方案和案例最多的IT安全提供商。 核心优势四:一键切断区域连接:有效应对高频攻击 可创建基于域名和地理位置的ACL,一键拦截危险IP访问。 用户可以根据危险交通预警信息,有针对性地添加危险交通阻断规则。针对关键业务的保护,在特殊应用场景下(如HW操作、黑客攻击高发期等),一次性阻断所有可能存在的危险流量,保证业务的正常运行。高危风险过去后,即可恢复正常服务。 另一种使用场景,如果企业需要在内网的某些指定区域使用某些网络服务,可以根据地理位置配置ACL,直接阻断可能的外部风险,降低企业服务暴露在互联网上的风险.图5 核心优势5:主动外联控制:防止恶意外联 基于虚拟机粒度的主动外联控制,同一个Region只需要一个NAT网关防火墙就可以实现Region多个VPC的SNAT(来源地址翻译)要求。 结合腾讯安全的威胁情报能力,在识别恶意软件主动外联行为(如发现勒索病毒、僵尸网络入侵后横向传播)时,云防火墙可以主动阻断被攻陷主机对其他网络资产的攻击行为。图6 核心优势六:VPC细粒度管控:保护核心资产 VPC边界防火墙,细粒度控制VPC间访问流量。跨VPC规则提供了多个访问控制列表,每个访问控制列表对应一对互连的VPC,也对应一个跨VPC的防火墙交换机。在云环境下,可以实现传统网络的划分和域隔离,保护关键核心资产。当遇到恶意攻击时,VPC边界防火墙的划分可以有效减少威胁的横向传播。 ●防火墙交换机:每对VPC对应一个交换机和一个ACL ●VPC拓扑:通过可视化视图梳理VPC之间的互通关系。图7 核心优势7:日志审计分析:满足安全合规需求安全审计、日志分析等安全合规需求。 日志审计 流量日志:Internet边界+VPC边界流量 访问控制日志:访问控制规则命中日志 入侵防御日志:安全事件日志、IPS日志、威胁情报命中日志等。图8图9 核心优势八:溯源取证服务:安全审计分析服务图10 经典案例:腾讯云防火墙成功阻断BuleHero挖矿蠕虫攻击 在此案例中,腾讯在日常巡查中,安全团队发现攻击者利用ApacheSolr远程代码执行漏洞(CVE-2019-0193)对客户进行攻击,因为客户部署的腾讯云防火墙已经识别出此类攻击,并将其设置为“块”,攻击并未影响客户的IT资产。通过溯源分析,腾讯安全专家成功认定此次事件为BuleHero挖矿蠕虫的最新变种。 详情请参考: https://mp.weixin.qq.com/s/3dfWy7EGfGRMgES0Z8xlpg 腾讯云防火墙依托八大核心优势,为云租户提供互联网边界、NAT边界和VPC边界流量访问控制、集成威胁情报和入侵防御系统(IPS)保护云资产安全和云业务。腾讯云防火墙也是云原生保护体系的第一道防线。腾讯安全凭借卓越的防护能力,成功助力2020网上广交会等多项重点防护项目实现零风险、零事故。
