在云的时代,伴随更多企业客户转向公有云,基于云原生的防火墙技术逐步取代传统防火墙,成为守护企业云端安全的关键基础设施。近日,腾讯安全战略级新品——SaaS化云防火墙宣布正式升级到V1.6. 0 版本,在原有互联网边界防火墙、VPC间防火墙基础上,新增NAT边界防火墙,三道墙统一防护,精细化管控企业内外部流量,并结合安全策略和防御能力升级,为企业用户带来安全性更高、运行效率更好、可拓展性更强的云端安全防护。
作为腾讯云原生的新一代防火墙,腾讯云防火墙与腾讯云网络架构和IT架构强关联,集成腾讯安全全球威胁情报库和 20 多年安全运营经验,是云上流量安全中心和策略管控中心,并基于SaaS化一键交付,即开即用,打造企业上云的第一道安全防线。
此次腾讯云防火墙版本重大更新,全新升级了NAT边界防火墙、访问控制、入侵防御、资产中心、告警中心和日志分析等六大亮点功能,从威胁检测、风险拦截和溯源取证三个方面提升云端网络安全性。
精准化威胁检测,三道墙联合防护
腾讯云防火墙集成互联网边界防火墙、NAT边界防火墙和VPC间防火墙,有效管控云环境下内外部流量,隔离保护内网资产;资产中心联动集成漏洞扫描能力,自动梳理互联网资产风险暴露面,精准识别云端安全风险与恶意攻击流量;告警中心支持告警机制、处置流程和结构布局优化,提升安全管理效率。
自动化威胁拦截,一键封禁海外IP
威胁拦截策略上支持地理位置规则,一键拦截海外IP访问;支持配置NAT边界访问控制规则,可基于CVM颗粒度进行网络流量过滤与管控;基于威胁情报,可实现出站情报在NAT边界防火墙上的自动拦截。
精细化日志溯源,等保2.0合规必备
在安全问题追溯上,腾讯云防火墙支持网络流量日志和高级威胁溯源分析。接入NAT边界防火墙流量日志,支持集中化日志检索查询和精细化场景排查;网络流量日志 6 个月留存,充分满足等保2. 0 和网安法要求。
目前,腾讯云防火墙已经在重保、互联网暴露的漏洞防护、主动外联管控和VPC间访问控制四大场景打造最佳实践。在今年广交会期间,腾讯安全重保团队基于腾讯云防火墙IPS实时监测和阻断,一键封禁海外IP和云内租户攻击,最终实现 0 安全风险、 0 安全事故。针对很多企业主机对外暴露高危漏洞,但为防止业务中断不敢升级的情况,腾讯云防火墙IPS虚拟补丁支持常见高危漏洞在网络侧封堵,无需重启升级。结合腾讯威胁情报能力,腾讯云防火墙帮助某保险客户及时发现类似挖矿的非法外联,快速锁定失陷主机并及时阻断。针对某金融客户的多VPC业务场景,腾讯云防火墙在云环境下实现了传统网络的分区分域隔离方案,满足跨地域流量过滤需求,重点防护核心资产。
作为云端基础安全设施,未来腾讯云防火墙将逐渐深入企业的内部流程和业务场景之中,更好地服务企业网络流量管控与资产防护,并进一步提升云上企业的整体安全水平。