在云計算安全實踐中，傳統安全防護措施顯得滯后且成本較高，云原生安全成為公認的發展趨勢。在云原生計算環境安全里，云原生安全體系用更輕量級的Agent、更輕量化的部署，幫助企業更智能化地防御網絡入侵攻擊。

 

騰訊安全云防火墻產品，是騰訊云安全團隊自主研發的SaaS化云原生防火墻產品，具有八大優勢，為云上客戶提供可信賴的安全解決方案。

 

資產管理智能化: 一鍵掃描，一鍵開啟

 

漏洞補丁虛擬化：無須重啟，服務不中斷

 

云原生威脅情報：獨有騰訊云原生威脅情報

 

一鍵切斷區域連接：有效應對高頻攻擊

 

主動外聯管控：阻止惡意外聯

 

VPC精細化管控：保護核心資產

 

日志審計及分析：滿足等保合規需求

 

溯源取證服務：安全審計及分析服務

 

騰訊云防火墻的八大核心優勢詳解

 

核心優勢1：資產管理智能化: 一鍵掃描，一鍵開啟

 

SaaS化產品，可自動同步云上資產變更，梳理云上資產暴露面，一鍵開啟防火墻開關，實現快速部署。

 

圖1

 

核心優勢2：漏洞補丁虛擬化：無須重啟，服務不中斷

 

集成IPS虛擬補丁，勿須重啟服務，即刻獲得新漏洞的防護能力，已累計各類漏洞利用POC檢測能力超5000+。

 

眾所周知，針對漏洞的攻擊利用，根本上解決需要及時安裝漏洞修復補丁，但在業務實踐中，補丁安裝往往相對滯后，黑灰產業攻擊利用漏洞的速度要快得多。云用戶可能擔心業務系統安裝補丁造成服務短時中斷或出現兼容問題，補丁安裝積極性受影響。

 

虛擬補丁的構想由此而生：騰訊安全團隊密切跟進最新漏洞通告信息，及時分析、檢測高危漏洞利用的POC代碼，云防火墻通過流量分析，檢測出入流量中是否存在漏洞利用。開啟虛擬補丁后，云防火墻會對所有可被漏洞利用和攻擊的流量，進行自動識別和攔截，從而避免云服務器中的漏洞暴露在互聯網。虛擬補丁的啟用，勿須中斷、重啟虛擬機服務，確保業務運行不受影響。也勿須在虛擬機系統中實際安裝補丁程序，降低了業務中斷或異常風險。

 

圖2

 

由專家級運營團隊負責高危漏洞的跟進響應，及時更新漏洞防御規則，自動同步到所有云防火墻用戶端，使用戶具有對最新漏洞的實時防御能力。

 

圖3

 

核心優勢3：云原生威脅情報：獨有騰訊云原生威脅情報

 

云端接入騰訊安全威脅情報系統，秒級響應最新威脅。可實時檢測網絡流量，阻止惡意域名、IP的訪問，并支持自動回掃修正誤報。

 

圖4

 

騰訊安全具有領先全球的安全大數據庫，結合領先的大數據及可視化分析技術，打造最強的態勢感知能力，通過海量數據多維度分析、及時對安全威脅及時作出智能處置。

 

領先的全球文件樣本庫

 

700億+的總樣本量

 

日均新增900萬

 

100億+白名單

 

40億+黑名單

 

DNS信息庫

 

10億+的總數量

 

100萬+日均新增

 

1億+白名單

 

100萬+黑名單

 

IP信譽庫

 

20億+總數量

 

100萬日均新增

 

1億+白IP

 

100萬+黑IP

 

URL信譽庫

 

90億+DNS解析記錄

 

100萬+日均新增

 

累積超過18年的Whois信息存儲

 

依托強大的安全大數據能力，2020年，全球著名的ICT市場信息咨詢、顧問和活動服務專業提供商IDC發布《新冠疫情下，IT安全提供商如何保障企業業務穩定運營》報告（以下簡稱“報告”）。騰訊安全內容風控整體解決方案、數據安全解決方案、小程序“微應急”安全防護方案在實踐過程中獲得了客戶的高度認可，得到了IDC報告的權威推薦。在本次報告中，騰訊安全是入選解決方案及案例最多的IT安全提供商。

 

核心優勢4：一鍵切斷區域連接：有效應對高頻攻擊

 

可創建基于域名、地理位置的ACL，可一鍵封禁危險IP訪問。

 

用戶可根據危險流量告警信息，有針對性的添加危險流量攔截規則。針對關鍵服務的保護，在特殊應用場景（比如HW行動、黑客攻擊活動高發期間等），可以一次將可能的危險流量全部封堵，以保障業務正常運行，高危風險渡過之后，再恢復正常服務。

 

在另一種使用場景，若企業需要在內網中的某些指定區域使用某些網絡服務，可以按地理位置配置ACL，將可能的外部風險直接阻止，減少企業服務在互聯網的暴露風險。

 

圖5

 

核心優勢5：主動外聯管控：阻止惡意外聯

 

基于虛擬機顆粒度的主動外聯管控，同一Region只需要一個NAT網關防火墻，即可實現該Region內多個VPC的SNAT（源地址轉換）需求。

 

結合騰訊安全的威脅情報能力，當識別存在惡意軟件導致的主動外聯行為（比如發現勒索病毒、僵尸網絡入侵后的橫向擴散），云防火墻可以主動阻斷失陷主機對其他網絡資產的攻擊行為。

 

圖6

 

核心優勢6：VPC精細化管控：保護核心資產

 

VPC邊界防火墻，精細化管控VPC之間的訪問流量。VPC 間規則提供有多張訪問控制列表，每張訪問控制列表對應一對互通 VPC，同時也對應一個 VPC 間防火墻開關。可以在云環境中實現傳統網絡的分區分域隔離，保護重點核心資產。當遭遇惡意攻擊時，VPC邊界防火墻的劃分，可有效減少威脅橫向擴散范圍。

 

防火墻開關：每一對VPC對應一個開關和一個ACL

 

VPC拓撲：通過可視化視圖梳理VPC之間的互通關系。

 

圖7

 

核心優勢7：日志審計及分析：滿足等保合規需求

 

日志審計與分析，長達6個月的日志留存，審計流量日志、訪問控制日志、入侵防御日志，滿足安全審計、日志分析與等保合規要求。

 

日志審計

 

流量日志：互聯網邊界+VPC邊界流量

 

訪問控制日志：訪問控制規則命中日志

 

入侵防御日志：即安全事件日志，IPS日志、威脅情報命中日志等

 

圖8

 

圖9

 

核心優勢8：溯源取證服務：安全審計及分析服務

 

圖10

 

經典案例：騰訊云防火墻成功阻斷BuleHero挖礦蠕蟲攻擊

 

在本案例中，騰訊安全團隊在日常巡檢時發現，有攻擊者利用Apache Solr遠程代碼執行漏洞（CVE-2019-0193）對某客戶進行攻擊，由于客戶部署的騰訊云防火墻已對該類型攻擊進行識別并設置為“阻斷”，該攻擊事件未對客戶IT資產造成影響。通過溯源分析，騰訊安全專家成功鎖定該事件為BuleHero挖礦蠕蟲病毒最新變種的攻擊活動。

 

詳情可參考：

 

https://mp.weixin.qq.com/s/3dfWy7EGfGRMgES0Z8xlpg

 

騰訊云防火墻依靠出色的八大核心優勢，為云租戶提供互聯網邊界、NAT邊界、VPC邊界流量的訪問控制，集成威脅情報、及入侵防御系統(IPS) 保護云資產安全與云上業務。騰訊云防火墻，也是云原生防護體系的第一道防線，憑借出色的防護能力，騰訊安全成功助力2020網上廣交會等多項重點保護項目實現0風險0事故。