在云的时代,随同更多企业客户转向私有云,基于云原生的防火墙技术逐渐取代传统防火墙,成为守护企业云端平安的要害基础设施。近日,腾讯平安策略级新品——SaaS 化云防火墙发表正式降级到 V1.6.0 版本,在原有互联网边界防火墙、VPC 间防火墙根底上,新增 NAT 边界防火墙,三道墙对立防护,精细化管控企业内外部流量,并联合安全策略和防御能力降级,为企业用户带来安全性更高、运行效率更好、可拓展性更强的云端平安防护。
作为腾讯云原生的新一代防火墙,腾讯云防火墙与腾讯云网络架构和 IT 架构强关联,集成腾讯平安寰球威逼情报库和 20 多年平安经营教训,是云上流量平安核心和策略管控核心,并基于 SaaS 化一键交付,即开即用,打造企业上云的第一道平安防线。
此次腾讯云防火墙版本重大更新,全新降级了 NAT 边界防火墙、访问控制、入侵进攻、资产核心、告警核心和日志剖析等六大亮点性能,从威逼检测、危险拦挡和溯源取证三个方面晋升云端网络安全性。
精准化威逼检测,三道墙联结防护
腾讯云防火墙集成互联网边界防火墙、NAT 边界防火墙和 VPC 间防火墙,无效管控云环境下内外部流量,隔离爱护内网资产;资产核心联动集成破绽扫描能力,主动梳理互联网资产危险裸露面,精准辨认云端平安危险与歹意攻打流量;告警核心反对告警机制、处理流程和构造布局优化,晋升平安管理效率。
自动化威逼拦挡,一键封禁海内 I P
威逼拦挡策略上反对地理位置规定,一键拦挡海内 IP 拜访;反对配置 NAT 边界访问控制规定,可基于 CVM 颗粒度进行网络流量过滤与管控;基于威逼情报,可实现出站情报在 NAT 边界防火墙上的主动拦挡。
精细化日志溯源,等保 2 .0 合规必备
在平安问题追溯上,腾讯云防火墙反对网络流量日志和高级威逼溯源剖析。接入 NAT 边界防火墙流量日志,反对集中化日志检索查问和精细化场景排查;网络流量日志 6 个月留存,充沛满足等保 2.0 和网安法要求。
目前,腾讯云防火墙曾经在重保、互联网裸露的破绽防护、被动外联管控和 VPC 间访问控制四大场景打造最佳实际。在往年广交会期间,腾讯平安重保团队基于腾讯云防火墙 IPS 实时监测和阻断,一键封禁海内 IP 和云内租户攻打,最终实现 O 平安危险、O 安全事故。针对很多企业主机对外裸露高危破绽,但为避免业务中断不敢降级的状况,腾讯云防火墙 IPS 虚构补丁反对常见高危破绽在网络侧封堵,无需重启降级。联合腾讯威逼情报能力,腾讯云防火墙帮忙某保险客户及时发现相似挖矿的非法外联,疾速锁定失陷主机并及时阻断。针对某金融客户的多 VPC 业务场景,腾讯云防火墙在云环境下实现了传统网络的分辨别域隔离计划,满足跨地区流量过滤需要,重点防护外围资产。
作为云端根底平安设施,将来腾讯云防火墙将逐步深刻企业的外部流程和业务场景之中,更好地服务企业网络流量管控与资产防护,并进一步晋升云上企业的整体平安程度。