来源:国际在线 作者:admin 2020-09-08 16:59:37
近日,腾讯云防火墙宣布针对企业安全重保场景推出升级版。在集成原有互联网边界防火墙、VPC间防火墙和NAT边界防火墙“三墙统一防护”的基础上,更新访问控制、入侵防御、安全基线、流量中心、威胁画像、安全能力等六大安全功能,打造集事前威胁检测、事中风险拦截、事后安全提升于一体的安全防护体系闭环,为企业网络重保场景保驾护航。
在企业上云过程中,安全已经成为迫切需要解决的问题。据腾讯安全云鼎实验室联合GeekPwn发布的《2019云安全威胁报告》数据显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。伴随远程办公、5G等新技术应用逐步深入,云端企业或对外暴露出更多的攻击面,亟需建立强大的安全防御体系,以不断增强对恶意攻击的抵抗能力。
作为腾讯云原生的新一代防火墙,腾讯云防火墙与腾讯云网络架构和IT架构强关联,支持云环境下的SaaS化一键部署,能够为企业用户提供互联网边界、NAT边界,VPC 边界的网络访问控制;同时集成全网威胁情报、入侵防御系统(IPS)等多种安全能力,帮助用户打造云上的流量安全中心和策略管控中心,全方位保障云上资产与业务安全,为企业打造上云的第一道安全防线。
在网络安全重保工作中,腾讯云防火墙基于云端基础安全防护策略和安全功能升级,可满足企业重保时刻不断变化的网络环境下的安全防护需求,实现安全威胁与风险及时识别、秒级拦截和溯源追踪,保障企业重要时刻及日常云上业务的高效、安全、稳定运营。
重保防护往往时间紧、任务重,充分的前期准备能极大提升安全效率。重保来临前,腾讯云防火墙能够基于SaaS服务智能自动梳理互联网资产暴露面,并集成全网威胁情报能力和攻击者视角的漏洞扫描能力,构建纵深弹性自适应的安全防御,做到防患于未然;同时基于流量学习建立动态访问白名单,打造安全基线,及时告警异常访问行为。
重保期间,腾讯云防火墙流量中心可实现全流量可视化统计与全量活动查询,帮助客户精准定位网络安全事件;升级访问控制能力,支持一键封禁海量IP地址,如云厂商、海外IP地址等,降低被入侵风险;优化入侵自动拦截,支持高置信度告警的自动拦截,提升安全处置效率;威胁情报能力新增重保场景来源IP识别,虚拟补丁规则包扩展支持到108个,可对网络高危漏洞实现小时级别响应封堵。
重保后期,腾讯云防火墙支持生成威胁画像,针对可疑IP进行溯源深度分析,追查威胁路径和定位源头,强化安全事件告警信息;为云租户提供6个月的防火墙网络日志流量留存,充分满足等保2.0和网安法的合规要求;基于安全事件分析帮助运营管理人员优化云端安全管理,实现企业整体安全能力的提升。
目前,腾讯云防火墙已经为政府、互联网金融、教育等多个行业的客户提供服务,在安全重保、互联网暴露的漏洞防护、主动外联管控、VPC间访问控制等应用场景打造了最佳实践。广交会期间,腾讯安全重保团队基于腾讯云防火墙IPS实时监测和阻断,一键封禁海外IP和云内租户攻击,最终助力云上广交会实现了0安全风险、0安全事故。在近期结束的2020可信云大会上,腾讯云防火墙凭借企业级SaaS应用服务能力,获评可信云年度服务最佳实践奖,意味着腾讯云防火墙技术服务已经达到了业内标杆水平,将为企业上云和数字化转型提供坚实助力。