7月29日-30日,由中國資訊通訊研究院、中國通訊標準化協會主辦的“2020可信雲大會”線上上召開。作為我國雲端計算領域信任體系唯一的權威評估,本屆大會以“數字新基建,可信新生態”為主題,致力於發揮可信雲平臺作用,促進雲原生、雲網融合、雲邊協同等核心技術的不斷創新,推動雲端計算產業健康發展。
會上,可信雲年度技術和服務最佳實踐評選活動結果以及可信雲最新評估結果正式公佈,騰訊雲攬獲四項最佳實踐獎項,並新增十多項可信雲評估認證。其中,騰訊雲防火牆憑藉出色的企業級SaaS應用服務能力,獲評可信雲年度服務最佳實踐獎。
(騰訊雲防火牆獲評可信雲年度服務最佳實踐)
騰訊雲基礎安全產品負責人周荃受邀出席分論壇,發表題為《如何實現雲環境下的流量可信、可控、可溯源》的主題演講,解讀騰訊雲防火牆的核心能力與使用者價值,分享基於雲防火牆打造雲原生安全體系的最佳實踐。
騰訊雲防火牆是騰訊雲原生的新一代防火牆產品,與騰訊雲網路架構和IT架構強關聯,是使用者業務上雲的第一個網路安全基礎設施:支援雲環境下的SaaS化一鍵部署,為企業使用者提供網際網路邊界、NAT邊界,VPC 邊界的網路訪問控制;同時整合全網威脅情報、入侵防禦系統(IPS)等多種安全能力,幫助使用者打造雲上的流量安全中心和策略管控中心,保障雲上資產與業務安全。
伴隨越來越多的企業將業務上雲,雲原生已經成為雲端計算領域的重要技術趨勢。在雲原生安全背景下,計算、儲存以及容器serverless等新型網路基礎設施都具備原生的安全能力,但仍缺少針對網路和流量的安全檢測能力。而騰訊雲防火牆恰好能夠為使用者提供入侵防護、威脅實時測、威脅向移動防護等基於雲環境開發的雲原生安全防護功能,為企業打造上雲的第一道安全防線。
現場周荃結合為騰訊雲客戶提供雲端基礎安全防護的實踐,分享了騰訊雲防火牆的四大核心價值:構建雲環境下的DMZ區部署、基於攻擊視角的威脅情報能力、集“事前檢測-事中攔截-事後追溯”於一身的高階威脅防護能力,以及優於安全組的管控能力。區別雲平臺自帶的安全組,騰訊雲防火牆能為上雲企業提供包括基於SaaS的網際網路資產梳理、整合IPS智慧入侵防禦系統攔截網路攻擊、威脅情報聯動與主動外聯控制、安全日誌審計滿足等保合規等多元化功能,一站式解決企業上雲後的基礎網路安全問題。
目前,騰訊雲防火牆已經為政府、網際網路金融、教育等多個行業客戶提供服務,適用於網際網路暴露的漏洞防護、主動外聯管控、VPC間訪問控制、安全重保等多種應用場景實踐。今年6月廣交會期間,騰訊安全重保團隊基於騰訊雲防火牆IPS實時監測和阻斷,一鍵封禁海外IP和雲內租戶攻擊,最終助力雲上廣交會實現了0安全風險、0安全事故。
隨著數字化轉型的逐漸深入,雲原生安全正逐漸深入企業的內部流程和業務場景之中。騰訊安全將持續關注並輸出雲原生安全的技術與應用價值,打磨騰訊雲防火牆等專業產品,幫助企業實現風險主動發現、快速控制,精細化、常態化的安全運營管理,助力上雲企業業務高質量發展。