12 月 22 日,腾讯平安举办了 2021 腾讯新一代云防火墙线上发布会,正式对外颁布了云防火墙产品新性能。
腾讯新一代云防火墙在实现 SaaS 部署、即开即用的根底上,集成了云原生应用程序的灵活性、扩展性、弹性和可管理性,领有十大核心技术能力,并由腾讯天幕 PaaS 提供底层平安算力驱动,可无效帮忙企业应答云环境下平安防护难题。
据中国信息通信研究院数据显示,以后我国数字经济规模已超过 5.4 万亿美元。随着数字经济向更深、更广畛域交融,上云成为了各行各业里企业的必修课。然而,企业在云环境下面临着资产数量宏大难治理、被动外联管控难精密、内网横移危险高及管理员总是被动进攻的云上业务痛点。
具体来看,云上获取资源便捷、公网 IP 数量多,使得企业云上资产裸露面更大、更易被入侵,这时该如何高效治理和防护这些资产?在挖矿木马、勒索病毒流动日益猖狂的状况下,如何辨认歹意行为并帮助主机平安主动阻断?云内业务间的流量不可见时,如何解决东西向流量的可视、可控、可审计?在进攻策略上如何化被动为被动,坑骗攻击者及溯源取证?上述一系列问题的存在,都让企业云上平安防护备受枷锁。
针对云环境下企业平安防护痛点,腾讯平安从企业上云第一道平安防线——“云防火墙”上发力,全新推出新一代云防火墙产品,以更优化的事先排查、实时拦挡、溯源取证计划,打造云上的流量平安核心,策略管控核心,实现 SaaS 化一键交付,帮忙腾讯云内外用户轻松应答各类网络攻击及威逼挑战!
面对“资产数量宏大难治理”这一难题,腾讯云防火墙可一键主动梳理公网资产、内网资产、数据库资产等云上资产和重要业务资源,实现智能分组治理并自动识别业务的端口裸露、破绽裸露和 Web 组件裸露,同时借助小时级别的 IPS 虚构补丁和微信扫码认证能力,为用户提供更无效的平安管控伎俩。
对于“被动外联管控难精密”这一难题,借助 10 亿 + 域名信用库、20 亿 +IP 信用库、90 亿 +DNS 信用库、100 亿 + 寰球文件样本库及 18 年 +Who is 信息,腾讯云防火墙可实现秒级别的云端威逼情报更新,并基于域名、地理位置的 ACL 一键封禁海内 IP 拜访。
此外,针对“内网横移危险高”、“管理员总是被动进攻”这类难题,腾讯云防火墙借助 VPC 间防火墙、企业平安组、内网流量可视化三大外围能力,实现东西向管控,同时利用网络蜜罐、网络流量日志留存与报表剖析能力,实现 0 误报、延缓攻打、满足等保合规要求,实现云上根底网络安全管控最佳实际。
从实战攻防角度来看,腾讯云防火墙价值突出,作为 1000+ 客户的首选,已宽泛笼罩金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。目前已胜利拦挡利用 Jenkins 未受权拜访破绽针对云主机的攻打、利用 Freakout 僵尸网络管制智能设施针对云主机的攻打,胜利阻断 BuleHero 挖矿蠕虫攻打,并断绝了该攻打事件对客户 IT 资产造成的影响,同时对于跨平台蠕虫 HolesWarm 利用 20 余种破绽武器攻打 Windows、Linux 零碎,腾讯云防火墙也实现了拦挡且效果显著!
在游戏行业,WinnTi 组织针对指标进行供应链攻打并偷取游戏代码,腾讯云防火墙通过浸透、埋伏、横移、回连四个角度分析攻击手法,同时针对挖矿木马、歹意病毒、暴力破解以及各种网络及高威逼攻打,主动阻断歹意外联、收敛裸露面、利用小时级别的虚构补丁,实时拦挡破绽利用。
在金融行业,腾讯云防火墙基于平安算力算法 PaaS 驱动的流量剖析能力,实现了事先敏锐感知与隔离,事中针对性假装仿真和预先黑客画像精准绘制。比方,爱心人寿在业务倒退过程中面临着信息安全危险越来越高的窘境,通过部署腾讯云防火墙,升高了系统故障危险,大幅晋升系统安全并保障其稳固运行。
云防火墙作为企业上云的第一道平安防线,是等保必备的护网利器,部署云防火墙已成为以后企业的刚性需要。将来,腾讯云防火墙还将在集成腾讯云原生的全网威逼情报能力、基于攻击者视角的漏扫能力、恶意代码检测能力上不断更新迭代,使用腾讯团队 20 余年攻防实战经验和数千客户的最佳实际,为上云企业提供更具细粒度的平安技术,进而实现高效的云端访问控制与平安进攻。