騰訊云防火墻全新升級(jí),“三道墻”助力企業(yè)云安全防控更高效

在云的時(shí)代,伴隨更多企業(yè)客戶轉(zhuǎn)向公有云,基于云原生的防火墻技術(shù)逐步取代傳統(tǒng)防火墻,成為守護(hù)企業(yè)云端安全的關(guān)鍵基礎(chǔ)設(shè)施。近日,騰訊安全戰(zhàn)略級(jí)新品——SaaS化云防火墻宣布正式升級(jí)到V1.6.0版本,在原有互聯(lián)網(wǎng)邊界防火墻、VPC間防火墻基礎(chǔ)上,新增NAT邊界防火墻,三道墻統(tǒng)一防護(hù),精細(xì)化管控企業(yè)內(nèi)外部流量,并結(jié)合安全策略和防御能力升級(jí),為企業(yè)用戶帶來(lái)安全性更高、運(yùn)行效率更好、可拓展性更強(qiáng)的云端安全防護(hù)。

騰訊云防火墻全新升級(jí),“三道墻”助力企業(yè)云安全防控更高效

作為騰訊云原生的新一代防火墻,騰訊云防火墻與騰訊云網(wǎng)絡(luò)架構(gòu)和IT架構(gòu)強(qiáng)關(guān)聯(lián),集成騰訊安全全球威脅情報(bào)庫(kù)和20多年安全運(yùn)營(yíng)經(jīng)驗(yàn),是云上流量安全中心和策略管控中心,并基于SaaS化一鍵交付,即開(kāi)即用,打造企業(yè)上云的第一道安全防線。

此次騰訊云防火墻版本重大更新,全新升級(jí)了NAT邊界防火墻、訪問(wèn)控制、入侵防御、資產(chǎn)中心、告警中心和日志分析等六大亮點(diǎn)功能,從威脅檢測(cè)、風(fēng)險(xiǎn)攔截和溯源取證三個(gè)方面提升云端網(wǎng)絡(luò)安全性。

精準(zhǔn)化威脅檢測(cè),三道墻聯(lián)合防護(hù)

騰訊云防火墻集成互聯(lián)網(wǎng)邊界防火墻、NAT邊界防火墻和VPC間防火墻,有效管控云環(huán)境下內(nèi)外部流量,隔離保護(hù)內(nèi)網(wǎng)資產(chǎn);資產(chǎn)中心聯(lián)動(dòng)集成漏洞掃描能力,自動(dòng)梳理互聯(lián)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)暴露面,精準(zhǔn)識(shí)別云端安全風(fēng)險(xiǎn)與惡意攻擊流量;告警中心支持告警機(jī)制、處置流程和結(jié)構(gòu)布局優(yōu)化,提升安全管理效率。

自動(dòng)化威脅攔截,一鍵封禁海外IP

威脅攔截策略上支持地理位置規(guī)則,一鍵攔截海外IP訪問(wèn);支持配置NAT邊界訪問(wèn)控制規(guī)則,可基于CVM顆粒度進(jìn)行網(wǎng)絡(luò)流量過(guò)濾與管控;基于威脅情報(bào),可實(shí)現(xiàn)出站情報(bào)在NAT邊界防火墻上的自動(dòng)攔截。

精細(xì)化日志溯源,等保2.0合規(guī)必備

在安全問(wèn)題追溯上,騰訊云防火墻支持網(wǎng)絡(luò)流量日志和高級(jí)威脅溯源分析。接入NAT邊界防火墻流量日志,支持集中化日志檢索查詢和精細(xì)化場(chǎng)景排查;網(wǎng)絡(luò)流量日志6個(gè)月留存,充分滿足等保2.0和網(wǎng)安法要求。

目前,騰訊云防火墻已經(jīng)在重保、互聯(lián)網(wǎng)暴露的漏洞防護(hù)、主動(dòng)外聯(lián)管控和VPC間訪問(wèn)控制四大場(chǎng)景打造最佳實(shí)踐。在今年廣交會(huì)期間,騰訊安全重保團(tuán)隊(duì)基于騰訊云防火墻IPS實(shí)時(shí)監(jiān)測(cè)和阻斷,一鍵封禁海外IP和云內(nèi)租戶攻擊,最終實(shí)現(xiàn)0安全風(fēng)險(xiǎn)、0安全事故。針對(duì)很多企業(yè)主機(jī)對(duì)外暴露高危漏洞,但為防止業(yè)務(wù)中斷不敢升級(jí)的情況,騰訊云防火墻IPS虛擬補(bǔ)丁支持常見(jiàn)高危漏洞在網(wǎng)絡(luò)側(cè)封堵,無(wú)需重啟升級(jí)。結(jié)合騰訊威脅情報(bào)能力,騰訊云防火墻幫助某保險(xiǎn)客戶及時(shí)發(fā)現(xiàn)類似挖礦的非法外聯(lián),快速鎖定失陷主機(jī)并及時(shí)阻斷。針對(duì)某金融客戶的多VPC業(yè)務(wù)場(chǎng)景,騰訊云防火墻在云環(huán)境下實(shí)現(xiàn)了傳統(tǒng)網(wǎng)絡(luò)的分區(qū)分域隔離方案,滿足跨地域流量過(guò)濾需求,重點(diǎn)防護(hù)核心資產(chǎn)。

作為云端基礎(chǔ)安全設(shè)施,未來(lái)騰訊云防火墻將逐漸深入企業(yè)的內(nèi)部流程和業(yè)務(wù)場(chǎng)景之中,更好地服務(wù)企業(yè)網(wǎng)絡(luò)流量管控與資產(chǎn)防護(hù),并進(jìn)一步提升云上企業(yè)的整體安全水平。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )