騰訊雲防火牆全新升級，“三道牆”助力企業雲安全防控更高效

在雲的時代，伴隨更多企業客戶轉向公有云，基於雲原生的防火牆技術逐步取代傳統防火牆，成為守護企業雲端安全的關鍵基礎設施。近日，騰訊安全戰略級新品——SaaS化雲防火牆宣佈正式升級到V1.6.0版本，在原有網際網路邊界防火牆、VPC間防火牆基礎上，新增NAT邊界防火牆，三道牆統一防護，精細化管控企業內外部流量，並結合安全策略和防禦能力升級，為企業使用者帶來安全性更高、執行效率更好、可擴充性更強的雲端安全防護。

作為騰訊雲原生的新一代防火牆，騰訊雲防火牆與騰訊雲網路架構和IT架構強關聯，整合騰訊安全全球威脅情報庫和20多年安全運營經驗，是雲上流量安全中心和策略管控中心，並基於SaaS化一鍵交付，即開即用，打造企業上雲的第一道安全防線。

此次騰訊雲防火牆版本重大更新，全新升級了NAT邊界防火牆、訪問控制、入侵防禦、資產中心、告警中心和日誌分析等六大亮點功能，從威脅檢測、風險攔截和溯源取證三個方面提升雲端網路安全性。

精準化威脅檢測，三道牆聯合防護

騰訊雲防火牆整合網際網路邊界防火牆、NAT邊界防火牆和VPC間防火牆，有效管控雲環境下內外部流量，隔離保護內網資產；資產中心聯動整合漏洞掃描能力，自動梳理網際網路資產風險暴露面，精準識別雲端安全風險與惡意攻擊流量；告警中心支援告警機制、處置流程和結構佈局最佳化，提升安全管理效率。

自動化威脅攔截，一鍵封禁海外IP

威脅攔截策略上支援地理位置規則，一鍵攔截海外IP訪問；支援配置NAT邊界訪問控制規則，可基於CVM顆粒度進行網路流量過濾與管控；基於威脅情報，可實現出站情報在NAT邊界防火牆上的自動攔截。

精細化日誌溯源，等保2.0合規必備

在安全問題追溯上，騰訊雲防火牆支援網路流量日誌和高階威脅溯源分析。接入NAT邊界防火牆流量日誌，支援集中化日誌檢索查詢和精細化場景排查；網路流量日誌6個月留存，充分滿足等保2.0和網安法要求。

目前，騰訊雲防火牆已經在重保、網際網路暴露的漏洞防護、主動外聯管控和VPC間訪問控制四大場景打造最佳實踐。在今年廣交會期間，騰訊安全重保團隊基於騰訊雲防火牆IPS實時監測和阻斷，一鍵封禁海外IP和雲內租戶攻擊，最終實現O安全風險、O安全事故。針對很多企業主機對外暴露高危漏洞，但為防止業務中斷不敢升級的情況，騰訊雲防火牆IPS虛擬補丁支援常見高危漏洞在網路側封堵，無需重啟升級。結合騰訊威脅情報能力，騰訊雲防火牆幫助某保險客戶及時發現類似挖礦的非法外聯，快速鎖定失陷主機並及時阻斷。針對某金融客戶的多VPC業務場景，騰訊雲防火牆在雲環境下實現了傳統網路的分割槽分域隔離方案，滿足跨地域流量過濾需求，重點防護核心資產。

作為雲端基礎安全設施，未來騰訊雲防火牆將逐漸深入企業的內部流程和業務場景之中，更好地服務企業網路流量管控與資產防護，並進一步提升雲上企業的整體安全水平。