騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

12月22日,騰訊安全舉行了2021騰訊新一代云防火墻線上發(fā)布會(huì),正式對(duì)外公布了云防火墻產(chǎn)品新功能。騰訊新一代云防火墻在實(shí)現(xiàn)SaaS部署、即開(kāi)即用的基礎(chǔ)上,集成了云原生應(yīng)用程序的靈活性、擴(kuò)展性、彈性和可管理性,擁有十大核心技術(shù)能力,并由騰訊天幕PaaS提供底層安全算力驅(qū)動(dòng),可有效幫助企業(yè)應(yīng)對(duì)云環(huán)境下安全防護(hù)難題。

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(騰訊云防火墻拓?fù)鋱D)

據(jù)中國(guó)信息通信研究院數(shù)據(jù)顯示,當(dāng)前我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已超過(guò)5.4萬(wàn)億美元。隨著數(shù)字經(jīng)濟(jì)向更深、更廣領(lǐng)域融合,上云成為了各行各業(yè)里企業(yè)的必修課。然而,企業(yè)在云環(huán)境下面臨著資產(chǎn)數(shù)量龐大難管理、主動(dòng)外聯(lián)管控難精細(xì)、內(nèi)網(wǎng)橫移風(fēng)險(xiǎn)高及管理員總是被動(dòng)防御的云上業(yè)務(wù)痛點(diǎn)。

具體來(lái)看,云上獲取資源便捷、公網(wǎng)IP數(shù)量多,使得企業(yè)云上資產(chǎn)暴露面更大、更易被入侵,這時(shí)該如何高效管理和防護(hù)這些資產(chǎn)?在挖礦木馬、勒索病毒活動(dòng)日益猖獗的情況下,如何識(shí)別惡意行為并協(xié)助主機(jī)安全自動(dòng)阻斷?云內(nèi)業(yè)務(wù)間的流量不可見(jiàn)時(shí),如何解決東西向流量的可視、可控、可審計(jì)?在防御策略上如何化被動(dòng)為主動(dòng),欺騙攻擊者及溯源取證?上述一系列問(wèn)題的存在,都讓企業(yè)云上安全防護(hù)備受桎梏。

針對(duì)云環(huán)境下企業(yè)安全防護(hù)痛點(diǎn),騰訊安全從企業(yè)上云第一道安全防線——“云防火墻”上發(fā)力,全新推出新一代云防火墻產(chǎn)品,以更優(yōu)化的事前排查、實(shí)時(shí)攔截、溯源取證方案,打造云上的流量安全中心,策略管控中心,實(shí)現(xiàn)SaaS化一鍵交付,幫助騰訊云內(nèi)外用戶輕松應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊及威脅挑戰(zhàn)!

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(騰訊云原生的防火墻)

面對(duì)“資產(chǎn)數(shù)量龐大難管理”這一難題,騰訊云防火墻可一鍵自動(dòng)梳理公網(wǎng)資產(chǎn)、內(nèi)網(wǎng)資產(chǎn)、數(shù)據(jù)庫(kù)資產(chǎn)等云上資產(chǎn)和重要業(yè)務(wù)資源,實(shí)現(xiàn)智能分組管理并自動(dòng)識(shí)別業(yè)務(wù)的端口暴露、漏洞暴露和Web組件暴露,同時(shí)借助小時(shí)級(jí)別的IPS虛擬補(bǔ)丁和微信掃碼認(rèn)證能力,為用戶提供更有效的安全管控手段。

對(duì)于“主動(dòng)外聯(lián)管控難精細(xì)”這一難題,借助10億+域名信譽(yù)庫(kù)、20億+IP信譽(yù)庫(kù)、90億+DNS信譽(yù)庫(kù)、100億+全球文件樣本庫(kù)及18年+Who is信息,騰訊云防火墻可實(shí)現(xiàn)秒級(jí)別的云端威脅情報(bào)更新,并基于域名、地理位置的ACL一鍵封禁海外IP訪問(wèn)。

此外,針對(duì)“內(nèi)網(wǎng)橫移風(fēng)險(xiǎn)高”、“管理員總是被動(dòng)防御”這類難題,騰訊云防火墻借助VPC間防火墻、企業(yè)安全組、內(nèi)網(wǎng)流量可視化三大核心能力,實(shí)現(xiàn)東西向管控,同時(shí)利用網(wǎng)絡(luò)蜜罐、網(wǎng)絡(luò)流量日志留存與報(bào)表分析能力,實(shí)現(xiàn)0誤報(bào)、延緩攻擊、滿足等保合規(guī)要求,完成云上基礎(chǔ)網(wǎng)絡(luò)安全管控最佳實(shí)踐。

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(云上基礎(chǔ)網(wǎng)絡(luò)安全管控最佳實(shí)踐)

從實(shí)戰(zhàn)攻防角度來(lái)看,騰訊云防火墻價(jià)值突出,作為1000+客戶的首選,已廣泛覆蓋金融、政府、媒體、汽車、交通、物流、游戲等泛互聯(lián)網(wǎng)行業(yè)。目前已成功攔截利用Jenkins未授權(quán)訪問(wèn)漏洞針對(duì)云主機(jī)的攻擊、利用Freakout僵尸網(wǎng)絡(luò)控制智能設(shè)備針對(duì)云主機(jī)的攻擊,成功阻斷BuleHero挖礦蠕蟲(chóng)攻擊,并隔絕了該攻擊事件對(duì)客戶IT資產(chǎn)造成的影響,同時(shí)對(duì)于跨平臺(tái)蠕蟲(chóng)HolesWarm利用20余種漏洞武器攻擊Windows、Linux系統(tǒng),騰訊云防火墻也實(shí)現(xiàn)了攔截且效果顯著!

在游戲行業(yè),WinnTi組織針對(duì)目標(biāo)進(jìn)行供應(yīng)鏈攻擊并偷取游戲代碼,騰訊云防火墻通過(guò)滲透、潛伏、橫移、回連四個(gè)角度分析攻擊手法,同時(shí)針對(duì)挖礦木馬、惡意病毒、暴力破解以及各種網(wǎng)絡(luò)及高威脅攻擊,自動(dòng)阻斷惡意外聯(lián)、收斂暴露面、利用小時(shí)級(jí)別的虛擬補(bǔ)丁,實(shí)時(shí)攔截漏洞利用。

在金融行業(yè),騰訊云防火墻基于安全算力算法PaaS驅(qū)動(dòng)的流量分析能力,實(shí)現(xiàn)了事前敏銳感知與隔離,事中針對(duì)性偽裝仿真和事后黑客畫像精準(zhǔn)繪制。比如,愛(ài)心人壽在業(yè)務(wù)發(fā)展過(guò)程中面臨著信息安全風(fēng)險(xiǎn)越來(lái)越高的困境,通過(guò)部署騰訊云防火墻,降低了系統(tǒng)故障風(fēng)險(xiǎn),大幅提升系統(tǒng)安全并保障其穩(wěn)定運(yùn)行。

云防火墻作為企業(yè)上云的第一道安全防線,是等保必備的護(hù)網(wǎng)利器,部署云防火墻已成為當(dāng)前企業(yè)的剛性需求。未來(lái),騰訊云防火墻還將在集成騰訊云原生的全網(wǎng)威脅情報(bào)能力、基于攻擊者視角的漏掃能力、惡意代碼檢測(cè)能力上不斷更新迭代,運(yùn)用騰訊團(tuán)隊(duì)20余年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和數(shù)千客戶的最佳實(shí)踐,為上云企業(yè)提供更具細(xì)粒度的安全技術(shù),進(jìn)而實(shí)現(xiàn)高效的云端訪問(wèn)控制與安全防御。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )