在雲端計算安全實踐中，傳統安全防護措施顯得滯後且成本較高，雲原生安全成為公認的發展趨勢。在雲原生計算環境安全裡，雲原生安全體系用更輕量級的Agent、更輕量化的部署，幫助企業更智慧化地防禦網路入侵攻擊。

騰訊安全雲防火牆產品，是騰訊雲安全團隊自主研發的SaaS化雲原生防火牆產品，具有八大優勢，為雲上客戶提供可信賴的安全解決方案。

• 資產管理智慧化: 一鍵掃描，一鍵開啟
• 漏洞補丁虛擬化：無須重啟，服務不中斷
• 雲原生威脅情報：獨有騰訊雲原生威脅情報
• 一鍵切斷區域連線：有效應對高頻攻擊
• 主動外聯管控：阻止惡意外聯
• VPC精細化管控：保護核心資產
• 日誌審計及分析：滿足等保合規需求
• 溯源取證服務：安全審計及分析服務

騰訊雲防火牆的八大核心優勢詳解

核心優勢1：資產管理智慧化: 一鍵掃描，一鍵開啟

SaaS化產品，可自動同步雲上資產變更，梳理雲上資產暴露面，一鍵開啟防火牆開關，實現快速部署。

核心優勢2：漏洞補丁虛擬化：無須重啟，服務不中斷

整合IPS虛擬補丁，勿須重啟服務，即刻獲得新漏洞的防護能力，已累計各類漏洞利用POC檢測能力超5000+

眾所周知，針對漏洞的攻擊利用，根本上解決需要及時安裝漏洞修復補丁，但在業務實踐中，補丁安裝往往相對滯後，黑灰產業攻擊利用漏洞的速度要快得多。雲使用者可能擔心業務系統安裝補丁造成服務短時中斷或出現相容問題，補丁安裝積極性受影響。

虛擬補丁的構想由此而生：騰訊安全團隊密切跟進最新漏洞通告資訊，及時分析、檢測高危漏洞利用的POC程式碼，雲防火牆透過流量分析，檢測出入流量中是否存在漏洞利用。開啟虛擬補丁後，雲防火牆會對所有可被漏洞利用和攻擊的流量，進行自動識別和攔截，從而避免雲伺服器中的漏洞暴露在網際網路。虛擬補丁的啟用，勿須中斷、重啟虛擬機器服務，確保業務執行不受影響。也勿須在虛擬機器系統中實際安裝補丁程式，降低了業務中斷或異常風險。

由專家級運營團隊負責高危漏洞的跟進響應，及時更新漏洞防禦規則，自動同步到所有云防火牆使用者端，使使用者具有對最新漏洞的實時防禦能力。

核心優勢3：雲原生威脅情報：獨有騰訊雲原生威脅情報

雲端接入騰訊安全威脅情報系統，秒級響應最新威脅。可實時檢測網路流量，阻止惡意域名、IP的訪問，並支援自動回掃修正誤報。

騰訊安全具有領先全球的安全大資料庫，結合領先的大資料及視覺化分析技術，打造最強的態勢感知能力，透過海量資料多維度分析、及時對安全威脅及時作出智慧處置。

1、領先的全球檔案樣本庫

• 700億+的總樣本量
• 日均新增900萬
• 100億+白名單
• 40億+黑名單

2、DNS資訊庫

• 10億+的總數量
• 100萬+日均新增
• 1億+白名單
• 100萬+黑名單

3、IP信譽庫

• 20億+總數量
• 100萬日均新增
• 1億+白IP
• 100萬+黑IP

4、URL信譽庫

• 90億+DNS解析記錄
• 100萬+日均新增
• 累積超過18年的Whois資訊儲存

依託強大的安全大資料能力，2020年，全球著名的ICT市場資訊諮詢、顧問和活動服務專業提供商IDC釋出《新冠疫情下，IT安全提供商如何保障企業業務穩定運營》報告（以下簡稱“報告”）。騰訊安全內容風控整體解決方案、資料安全解決方案、小程式“微應急”安全防護方案在實踐過程中獲得了客戶的高度認可，得到了IDC報告的權威推薦。在本次報告中，騰訊安全是入選解決方案及案例最多的IT安全提供商。

核心優勢4：一鍵切斷區域連線：有效應對高頻攻擊

可建立基於域名、地理位置的ACL，可一鍵封禁危險IP訪問。

使用者可根據危險流量告警資訊，有針對性的新增危險流量攔截規則。針對關鍵服務的保護，在特殊應用場景（比如HW行動、駭客攻擊活動高發期間等），可以一次將可能的危險流量全部封堵，以保障業務正常執行，高危風險渡過之後，再恢復正常服務。

在另一種使用場景，若企業需要在內網中的某些指定區域使用某些網路服務，可以按地理位置配置ACL，將可能的外部風險直接阻止，減少企業服務在網際網路的暴露風險。

核心優勢5：主動外聯管控：阻止惡意外聯

基於虛擬機器顆粒度的主動外聯管控，同一Region只需要一個NAT閘道器防火牆，即可實現該Region內多個VPC的SNAT（源地址轉換）需求。

結合騰訊安全的威脅情報能力，當識別存在惡意軟體導致的主動外聯行為（比如發現勒索病毒、殭屍網路入侵後的橫向擴散），雲防火牆可以主動阻斷失陷主機對其他網路資產的攻擊行為。

核心優勢6：VPC精細化管控：保護核心資產

VPC邊界防火牆，精細化管控VPC之間的訪問流量。VPC 間規則提供有多張訪問控制列表，每張訪問控制列表對應一對互通 VPC，同時也對應一個 VPC 間防火牆開關。可以在雲環境中實現傳統網路的分割槽分域隔離，保護重點核心資產。當遭遇惡意攻擊時，VPC邊界防火牆的劃分，可有效減少威脅橫向擴散範圍。

• 防火牆開關：每一對VPC對應一個開關和一個ACL
• VPC拓撲：透過視覺化檢視梳理VPC之間的互通關係。

核心優勢7：日誌審計及分析：滿足等保合規需求

日誌審計與分析，長達6個月的日誌留存，審計流量日誌、訪問控制日誌、入侵防禦日誌，滿足安全審計、日誌分析與等保合規要求。

日誌審計

• 流量日誌：網際網路邊界+VPC邊界流量
• 訪問控制日誌：訪問控制規則命中日誌
• 入侵防禦日誌：即安全事件日誌，IPS日誌、威脅情報命中日誌等

核心優勢8：溯源取證服務：安全審計及分析服務

經典案例：騰訊雲防火牆成功阻斷BuleHero挖礦蠕蟲攻擊

在本案例中，騰訊安全團隊在日常巡檢時發現，有攻擊者利用Apache Solr遠端程式碼執行漏洞（CVE-2019-0193）對某客戶進行攻擊，由於客戶部署的騰訊雲防火牆已對該型別攻擊進行識別並設定為“阻斷”，該攻擊事件未對客戶IT資產造成影響。透過溯源分析，騰訊安全專家成功鎖定該事件為BuleHero挖礦蠕蟲病毒最新變種的攻擊活動。

詳情可參考：

https://mp.weixin.qq.com/s/3dfWy7EGfGRMgES0Z8xlpg

騰訊雲防火牆依靠出色的八大核心優勢，為雲租戶提供網際網路邊界、NAT邊界、VPC邊界流量的訪問控制，整合威脅情報、及入侵防禦系統(IPS) 保護雲資產安全與雲上業務。騰訊雲防火牆，也是雲原生防護體系的第一道防線，憑藉出色的防護能力，騰訊安全成功助力2020網上廣交會等多項重點保護專案實現0風險0事故。