12月22日,騰訊安全舉行了2021騰訊新一代雲防火牆線上釋出會,正式對外公佈了雲防火牆產品新功能。
騰訊新一代雲防火牆在實現SaaS部署、即開即用的基礎上,整合了雲原生應用程式的靈活性、擴充套件性、彈性和可管理性,擁有十大核心技術能力,並由騰訊天幕PaaS提供底層安全算力驅動,可有效幫助企業應對雲環境下安全防護難題。
據中國資訊通訊研究院資料顯示,當前我國數字經濟規模已超過5.4萬億美元。隨著數字經濟向更深、更廣領域融合,上雲成為了各行各業裡企業的必修課。然而,企業在雲環境下面臨著資產數量龐大難管理、主動外聯管控難精細、內網橫移風險高及管理員總是被動防禦的雲上業務痛點。
具體來看,雲上獲取資源便捷、公網IP數量多,使得企業雲上資產暴露面更大、更易被入侵,這時該如何高效管理和防護這些資產?在挖礦木馬、勒索病毒活動日益猖獗的情況下,如何識別惡意行為並協助主機安全自動阻斷?雲內業務間的流量不可見時,如何解決東西向流量的可視、可控、可審計?在防禦策略上如何化被動為主動,欺騙攻擊者及溯源取證?上述一系列問題的存在,都讓企業雲上安全防護備受桎梏。
針對雲環境下企業安全防護痛點,騰訊安全從企業上雲第一道安全防線——“雲防火牆”上發力,全新推出新一代雲防火牆產品,以更最佳化的事前排查、實時攔截、溯源取證方案,打造雲上的流量安全中心,策略管控中心,實現SaaS化一鍵交付,幫助騰訊雲內外使用者輕鬆應對各類網路攻擊及威脅挑戰!
面對“資產數量龐大難管理”這一難題,騰訊雲防火牆可一鍵自動梳理公網資產、內網資產、資料庫資產等雲上資產和重要業務資源,實現智慧分組管理並自動識別業務的埠暴露、漏洞暴露和Web元件暴露,同時藉助小時級別的IPS虛擬補丁和微信掃碼認證能力,為使用者提供更有效的安全管控手段。
對於“主動外聯管控難精細”這一難題,藉助10億+域名信譽庫、20億+IP信譽庫、90億+DNS信譽庫、100億+全球檔案樣本庫及18年+Who is資訊,騰訊雲防火牆可實現秒級別的雲端威脅情報更新,並基於域名、地理位置的ACL一鍵封禁海外IP訪問。
此外,針對“內網橫移風險高”、“管理員總是被動防禦”這類難題,騰訊雲防火牆藉助VPC間防火牆、企業安全組、內網流量視覺化三大核心能力,實現東西向管控,同時利用網路蜜罐、網路流量日誌留存與報表分析能力,實現0誤報、延緩攻擊、滿足等保合規要求,完成雲上基礎網路安全管控最佳實踐。
從實戰攻防角度來看,騰訊雲防火牆價值突出,作為1000+客戶的首選,已廣泛覆蓋金融、政府、媒體、汽車、交通、物流、遊戲等泛網際網路行業。目前已成功攔截利用Jenkins未授權訪問漏洞針對雲主機的攻擊、利用Freakout殭屍網路控制智慧裝置針對雲主機的攻擊,成功阻斷BuleHero挖礦蠕蟲攻擊,並隔絕了該攻擊事件對客戶IT資產造成的影響,同時對於跨平臺蠕蟲HolesWarm利用20餘種漏洞武器攻擊Windows、Linux系統,騰訊雲防火牆也實現了攔截且效果顯著!
在遊戲行業,WinnTi組織針對目標進行供應鏈攻擊並偷取遊戲程式碼,騰訊雲防火牆透過滲透、潛伏、橫移、回連四個角度分析攻擊手法,同時針對挖礦木馬、惡意病毒、暴力破解以及各種網路及高威脅攻擊,自動阻斷惡意外聯、收斂暴露面、利用小時級別的虛擬補丁,實時攔截漏洞利用。
在金融行業,騰訊雲防火牆基於安全算力演算法PaaS驅動的流量分析能力,實現了事前敏銳感知與隔離,事中針對性偽裝模擬和事後駭客畫像精準繪製。比如,愛心人壽在業務發展過程中面臨著資訊保安風險越來越高的困境,透過部署騰訊雲防火牆,降低了系統故障風險,大幅提升系統安全並保障其穩定執行。
雲防火牆作為企業上雲的第一道安全防線,是等保必備的護網利器,部署雲防火牆已成為當前企業的剛性需求。未來,騰訊雲防火牆還將在整合騰訊雲原生的全網威脅情報能力、基於攻擊者視角的漏掃能力、惡意程式碼檢測能力上不斷更新迭代,運用騰訊團隊20餘年攻防實戰經驗和數千客戶的最佳實踐,為上雲企業提供更具細粒度的安全技術,進而實現高效的雲端訪問控制與安全防禦。