騰訊雲防火牆全新升級,“三道牆”助力企業雲安全防控更高效

騰訊安全發表於2020-07-21

在雲的時代,伴隨更多企業客戶轉向公有云,基於雲原生的防火牆技術逐步取代傳統防火牆,成為守護企業雲端安全的關鍵基礎設施。近日,騰訊安全戰略級新品——SaaS化雲防火牆宣佈正式升級到V1.6.0版本,在原有網際網路邊界防火牆、VPC間防火牆基礎上,新增NAT邊界防火牆,三道牆統一防護,精細化管控企業內外部流量,並結合安全策略和防禦能力升級,為企業使用者帶來安全性更高、執行效率更好、可擴充性更強的雲端安全防護。

 騰訊雲防火牆全新升級,“三道牆”助力企業雲安全防控更高效

作為騰訊雲原生的新一代防火牆,騰訊雲防火牆與騰訊雲網路架構和IT架構強關聯,整合騰訊安全全球威脅情報庫和20多年安全運營經驗,是雲上流量安全中心和策略管控中心,並基於SaaS化一鍵交付,即開即用,打造企業上雲的第一道安全防線。


此次騰訊雲防火牆版本重大更新,全新升級了NAT邊界防火牆、訪問控制、入侵防禦、資產中心、告警中心和日誌分析等六大亮點功能,從威脅檢測、風險攔截和溯源取證三個方面提升雲端網路安全性。


精準化威脅檢測,三道牆聯合防護

騰訊雲防火牆整合網際網路邊界防火牆、NAT邊界防火牆和VPC間防火牆,有效管控雲環境下內外部流量,隔離保護內網資產;資產中心聯動整合漏洞掃描能力,自動梳理網際網路資產風險暴露面,精準識別雲端安全風險與惡意攻擊流量;告警中心支援告警機制、處置流程和結構佈局最佳化,提升安全管理效率。


自動化威脅攔截,一鍵封禁海外IP

威脅攔截策略上支援地理位置規則,一鍵攔截海外IP訪問;支援配置NAT邊界訪問控制規則,可基於CVM顆粒度進行網路流量過濾與管控;基於威脅情報,可實現出站情報在NAT邊界防火牆上的自動攔截。


精細化日誌溯源,等保2.0合規必備

在安全問題追溯上,騰訊雲防火牆支援網路流量日誌和高階威脅溯源分析。接入NAT邊界防火牆流量日誌,支援集中化日誌檢索查詢和精細化場景排查;網路流量日誌6個月留存,充分滿足等保2.0和網安法要求。


目前,騰訊雲防火牆已經在重保、網際網路暴露的漏洞防護、主動外聯管控和VPC間訪問控制四大場景打造最佳實踐。在今年廣交會期間,騰訊安全重保團隊基於騰訊雲防火牆IPS實時監測和阻斷,一鍵封禁海外IP和雲內租戶攻擊,最終實現O安全風險、O安全事故。針對很多企業主機對外暴露高危漏洞,但為防止業務中斷不敢升級的情況,騰訊雲防火牆IPS虛擬補丁支援常見高危漏洞在網路側封堵,無需重啟升級。結合騰訊威脅情報能力,騰訊雲防火牆幫助某保險客戶及時發現類似挖礦的非法外聯,快速鎖定失陷主機並及時阻斷。針對某金融客戶的多VPC業務場景,騰訊雲防火牆在雲環境下實現了傳統網路的分割槽分域隔離方案,滿足跨地域流量過濾需求,重點防護核心資產。


作為雲端基礎安全設施,未來騰訊雲防火牆將逐漸深入企業的內部流程和業務場景之中,更好地服務企業網路流量管控與資產防護,並進一步提升雲上企業的整體安全水平。

騰訊雲防火牆全新升級,“三道牆”助力企業雲安全防控更高效

相關文章