12月22日,騰訊安全舉行了2021騰訊新一代云防火墻線上發布會,正式對外公布了云防火墻產品新功能。騰訊新一代云防火墻在實現SaaS部署、即開即用的基礎上,集成了云原生應用程序的靈活性、擴展性、彈性和可管理性,擁有十大核心技術能力,并由騰訊天幕PaaS提供底層安全算力驅動,可有效幫助企業應對云環境下安全防護難題。
(騰訊云防火墻拓撲圖)
據中國信息通信研究院數據顯示,當前我國數字經濟規模已超過5.4萬億美元。隨著數字經濟向更深、更廣領域融合,上云成為了各行各業里企業的必修課。然而,企業在云環境下面臨著資產數量龐大難管理、主動外聯管控難精細、內網橫移風險高及管理員總是被動防御的云上業務痛點。
具體來看,云上獲取資源便捷、公網IP數量多,使得企業云上資產暴露面更大、更易被入侵,這時該如何高效管理和防護這些資產?在挖礦木馬、勒索病毒活動日益猖獗的情況下,如何識別惡意行為并協助主機安全自動阻斷?云內業務間的流量不可見時,如何解決東西向流量的可視、可控、可審計?在防御策略上如何化被動為主動,欺騙攻擊者及溯源取證?上述一系列問題的存在,都讓企業云上安全防護備受桎梏。
針對云環境下企業安全防護痛點,騰訊安全從企業上云第一道安全防線——“云防火墻”上發力,全新推出新一代云防火墻產品,以更優化的事前排查、實時攔截、溯源取證方案,打造云上的流量安全中心,策略管控中心,實現SaaS化一鍵交付,幫助騰訊云內外用戶輕松應對各類網絡攻擊及威脅挑戰!
(騰訊云原生的防火墻)
面對“資產數量龐大難管理”這一難題,騰訊云防火墻可一鍵自動梳理公網資產、內網資產、數據庫資產等云上資產和重要業務資源,實現智能分組管理并自動識別業務的端口暴露、漏洞暴露和Web組件暴露,同時借助小時級別的IPS虛擬補丁和微信掃碼認證能力,為用戶提供更有效的安全管控手段。
對于“主動外聯管控難精細”這一難題,借助10億+域名信譽庫、20億+IP信譽庫、90億+DNS信譽庫、100億+全球文件樣本庫及18年+Who is信息,騰訊云防火墻可實現秒級別的云端威脅情報更新,并基于域名、地理位置的ACL一鍵封禁海外IP訪問。
此外,針對“內網橫移風險高”、“管理員總是被動防御”這類難題,騰訊云防火墻借助VPC間防火墻、企業安全組、內網流量可視化三大核心能力,實現東西向管控,同時利用網絡蜜罐、網絡流量日志留存與報表分析能力,實現0誤報、延緩攻擊、滿足等保合規要求,完成云上基礎網絡安全管控最佳實踐。
(云上基礎網絡安全管控最佳實踐)
從實戰攻防角度來看,騰訊云防火墻價值突出,作為1000+客戶的首選,已廣泛覆蓋金融、政府、媒體、汽車、交通、物流、游戲等泛互聯網行業。目前已成功攔截利用Jenkins未授權訪問漏洞針對云主機的攻擊、利用Freakout僵尸網絡控制智能設備針對云主機的攻擊,成功阻斷BuleHero挖礦蠕蟲攻擊,并隔絕了該攻擊事件對客戶IT資產造成的影響,同時對于跨平臺蠕蟲HolesWarm利用20余種漏洞武器攻擊Windows、Linux系統,騰訊云防火墻也實現了攔截且效果顯著!
在游戲行業,WinnTi組織針對目標進行供應鏈攻擊并偷取游戲代碼,騰訊云防火墻通過滲透、潛伏、橫移、回連四個角度分析攻擊手法,同時針對挖礦木馬、惡意病毒、暴力破解以及各種網絡及高威脅攻擊,自動阻斷惡意外聯、收斂暴露面、利用小時級別的虛擬補丁,實時攔截漏洞利用。
在金融行業,騰訊云防火墻基于安全算力算法PaaS驅動的流量分析能力,實現了事前敏銳感知與隔離,事中針對性偽裝仿真和事后黑客畫像精準繪制。比如,愛心人壽在業務發展過程中面臨著信息安全風險越來越高的困境,通過部署騰訊云防火墻,降低了系統故障風險,大幅提升系統安全并保障其穩定運行。
云防火墻作為企業上云的第一道安全防線,是等保必備的護網利器,部署云防火墻已成為當前企業的剛性需求。未來,騰訊云防火墻還將在集成騰訊云原生的全網威脅情報能力、基于攻擊者視角的漏掃能力、惡意代碼檢測能力上不斷更新迭代,運用騰訊團隊20余年攻防實戰經驗和數千客戶的最佳實踐,為上云企業提供更具細粒度的安全技術,進而實現高效的云端訪問控制與安全防御。
