騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

  • 人閱讀
  • 2021-12-22 17:10:54

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

12月22日,騰訊安全舉行了2021騰訊新一代云防火墻線上發(fā)布會,正式對外公布了云防火墻產(chǎn)品新功能。騰訊新一代云防火墻在實現(xiàn)SaaS部署、即開即用的基礎(chǔ)上,集成了云原生應(yīng)用程序的靈活性、擴(kuò)展性、彈性和可管理性,擁有十大核心技術(shù)能力,并由騰訊天幕PaaS提供底層安全算力驅(qū)動,可有效幫助企業(yè)應(yīng)對云環(huán)境下安全防護(hù)難題。

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(騰訊云防火墻拓?fù)鋱D)

據(jù)中國信息通信研究院數(shù)據(jù)顯示,當(dāng)前我國數(shù)字經(jīng)濟(jì)規(guī)模已超過5.4萬億美元。隨著數(shù)字經(jīng)濟(jì)向更深、更廣領(lǐng)域融合,上云成為了各行各業(yè)里企業(yè)的必修課。然而,企業(yè)在云環(huán)境下面臨著資產(chǎn)數(shù)量龐大難管理、主動外聯(lián)管控難精細(xì)、內(nèi)網(wǎng)橫移風(fēng)險高及管理員總是被動防御的云上業(yè)務(wù)痛點(diǎn)。

具體來看,云上獲取資源便捷、公網(wǎng)IP數(shù)量多,使得企業(yè)云上資產(chǎn)暴露面更大、更易被入侵,這時該如何高效管理和防護(hù)這些資產(chǎn)?在挖礦木馬、勒索病毒活動日益猖獗的情況下,如何識別惡意行為并協(xié)助主機(jī)安全自動阻斷?云內(nèi)業(yè)務(wù)間的流量不可見時,如何解決東西向流量的可視、可控、可審計?在防御策略上如何化被動為主動,欺騙攻擊者及溯源取證?上述一系列問題的存在,都讓企業(yè)云上安全防護(hù)備受桎梏。

針對云環(huán)境下企業(yè)安全防護(hù)痛點(diǎn),騰訊安全從企業(yè)上云第一道安全防線——“云防火墻”上發(fā)力,全新推出新一代云防火墻產(chǎn)品,以更優(yōu)化的事前排查、實時攔截、溯源取證方案,打造云上的流量安全中心,策略管控中心,實現(xiàn)SaaS化一鍵交付,幫助騰訊云內(nèi)外用戶輕松應(yīng)對各類網(wǎng)絡(luò)攻擊及威脅挑戰(zhàn)!

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(騰訊云原生的防火墻)

面對“資產(chǎn)數(shù)量龐大難管理”這一難題,騰訊云防火墻可一鍵自動梳理公網(wǎng)資產(chǎn)、內(nèi)網(wǎng)資產(chǎn)、數(shù)據(jù)庫資產(chǎn)等云上資產(chǎn)和重要業(yè)務(wù)資源,實現(xiàn)智能分組管理并自動識別業(yè)務(wù)的端口暴露、漏洞暴露和Web組件暴露,同時借助小時級別的IPS虛擬補(bǔ)丁和微信掃碼認(rèn)證能力,為用戶提供更有效的安全管控手段。

對于“主動外聯(lián)管控難精細(xì)”這一難題,借助10億+域名信譽(yù)庫、20億+IP信譽(yù)庫、90億+DNS信譽(yù)庫、100億+全球文件樣本庫及18年+Who is信息,騰訊云防火墻可實現(xiàn)秒級別的云端威脅情報更新,并基于域名、地理位置的ACL一鍵封禁海外IP訪問。

此外,針對“內(nèi)網(wǎng)橫移風(fēng)險高”、“管理員總是被動防御”這類難題,騰訊云防火墻借助VPC間防火墻、企業(yè)安全組、內(nèi)網(wǎng)流量可視化三大核心能力,實現(xiàn)東西向管控,同時利用網(wǎng)絡(luò)蜜罐、網(wǎng)絡(luò)流量日志留存與報表分析能力,實現(xiàn)0誤報、延緩攻擊、滿足等保合規(guī)要求,完成云上基礎(chǔ)網(wǎng)絡(luò)安全管控最佳實踐。

騰訊安全發(fā)布新一代云防火墻 筑牢企業(yè)上云第一道安全防線

(云上基礎(chǔ)網(wǎng)絡(luò)安全管控最佳實踐)

從實戰(zhàn)攻防角度來看,騰訊云防火墻價值突出,作為1000+客戶的首選,已廣泛覆蓋金融、政府、媒體、汽車、交通、物流、游戲等泛互聯(lián)網(wǎng)行業(yè)。目前已成功攔截利用Jenkins未授權(quán)訪問漏洞針對云主機(jī)的攻擊、利用Freakout僵尸網(wǎng)絡(luò)控制智能設(shè)備針對云主機(jī)的攻擊,成功阻斷BuleHero挖礦蠕蟲攻擊,并隔絕了該攻擊事件對客戶IT資產(chǎn)造成的影響,同時對于跨平臺蠕蟲HolesWarm利用20余種漏洞武器攻擊Windows、Linux系統(tǒng),騰訊云防火墻也實現(xiàn)了攔截且效果顯著!

在游戲行業(yè),WinnTi組織針對目標(biāo)進(jìn)行供應(yīng)鏈攻擊并偷取游戲代碼,騰訊云防火墻通過滲透、潛伏、橫移、回連四個角度分析攻擊手法,同時針對挖礦木馬、惡意病毒、暴力破解以及各種網(wǎng)絡(luò)及高威脅攻擊,自動阻斷惡意外聯(lián)、收斂暴露面、利用小時級別的虛擬補(bǔ)丁,實時攔截漏洞利用。

在金融行業(yè),騰訊云防火墻基于安全算力算法PaaS驅(qū)動的流量分析能力,實現(xiàn)了事前敏銳感知與隔離,事中針對性偽裝仿真和事后黑客畫像精準(zhǔn)繪制。比如,愛心人壽在業(yè)務(wù)發(fā)展過程中面臨著信息安全風(fēng)險越來越高的困境,通過部署騰訊云防火墻,降低了系統(tǒng)故障風(fēng)險,大幅提升系統(tǒng)安全并保障其穩(wěn)定運(yùn)行。

云防火墻作為企業(yè)上云的第一道安全防線,是等保必備的護(hù)網(wǎng)利器,部署云防火墻已成為當(dāng)前企業(yè)的剛性需求。未來,騰訊云防火墻還將在集成騰訊云原生的全網(wǎng)威脅情報能力、基于攻擊者視角的漏掃能力、惡意代碼檢測能力上不斷更新迭代,運(yùn)用騰訊團(tuán)隊20余年攻防實戰(zhàn)經(jīng)驗和數(shù)千客戶的最佳實踐,為上云企業(yè)提供更具細(xì)粒度的安全技術(shù),進(jìn)而實現(xiàn)高效的云端訪問控制與安全防御。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )