在云計算安全實踐中，傳統(tǒng)安全防護措施顯得滯后且成本較高，云原生安全成為公認的發(fā)展趨勢。在云原生計算環(huán)境安全里，云原生安全體系用更輕量級的Agent、更輕量化的部署，幫助企業(yè)更智能化地防御網(wǎng)絡(luò)入侵攻擊。

　　騰訊安全云防火墻產(chǎn)品，是騰訊云安全團隊自主研發(fā)的SaaS化云原生防火墻產(chǎn)品，具有八大優(yōu)勢，為云上客戶提供可信賴的安全解決方案。

　　●資產(chǎn)管理智能化: 一鍵掃描，一鍵開啟

　　●漏洞補丁虛擬化：無須重啟，服務(wù)不中斷

　　●云原生威脅情報：獨有騰訊云原生威脅情報

　　●一鍵切斷區(qū)域連接：有效應(yīng)對高頻攻擊

　　●主動外聯(lián)管控：阻止惡意外聯(lián)

　　●VPC精細化管控：保護核心資產(chǎn)

　　●日志審計及分析：滿足等保合規(guī)需求

　　●溯源取證服務(wù)：安全審計及分析服務(wù)

　　騰訊云防火墻的八大核心優(yōu)勢詳解

　　核心優(yōu)勢1：資產(chǎn)管理智能化: 一鍵掃描，一鍵開啟

　　SaaS化產(chǎn)品，可自動同步云上資產(chǎn)變更，梳理云上資產(chǎn)暴露面，一鍵開啟防火墻開關(guān)，實現(xiàn)快速部署。

圖1

　　核心優(yōu)勢2：漏洞補丁虛擬化：無須重啟，服務(wù)不中斷

　　集成IPS虛擬補丁，勿須重啟服務(wù)，即刻獲得新漏洞的防護能力，已累計各類漏洞利用POC檢測能力超5000+

　　眾所周知，針對漏洞的攻擊利用，根本上解決需要及時安裝漏洞修復(fù)補丁，但在業(yè)務(wù)實踐中，補丁安裝往往相對滯后，黑灰產(chǎn)業(yè)攻擊利用漏洞的速度要快得多。云用戶可能擔(dān)心業(yè)務(wù)系統(tǒng)安裝補丁造成服務(wù)短時中斷或出現(xiàn)兼容問題，補丁安裝積極性受影響。

　　虛擬補丁的構(gòu)想由此而生：騰訊安全團隊密切跟進最新漏洞通告信息，及時分析、檢測高危漏洞利用的POC代碼，云防火墻通過流量分析，檢測出入流量中是否存在漏洞利用。開啟虛擬補丁后，云防火墻會對所有可被漏洞利用和攻擊的流量，進行自動識別和攔截，從而避免云服務(wù)器中的漏洞暴露在互聯(lián)網(wǎng)。虛擬補丁的啟用，勿須中斷、重啟虛擬機服務(wù)，確保業(yè)務(wù)運行不受影響。也勿須在虛擬機系統(tǒng)中實際安裝補丁程序，降低了業(yè)務(wù)中斷或異常風(fēng)險。

圖2

　　由專家級運營團隊負責(zé)高危漏洞的跟進響應(yīng)，及時更新漏洞防御規(guī)則，自動同步到所有云防火墻用戶端，使用戶具有對最新漏洞的實時防御能力。

圖3

　　核心優(yōu)勢3：云原生威脅情報：獨有騰訊云原生威脅情報

　　云端接入騰訊安全威脅情報系統(tǒng)，秒級響應(yīng)最新威脅?？蓪崟r檢測網(wǎng)絡(luò)流量，阻止惡意域名、IP的訪問，并支持自動回掃修正誤報。

圖4

　　騰訊安全具有領(lǐng)先全球的安全大數(shù)據(jù)庫，結(jié)合領(lǐng)先的大數(shù)據(jù)及可視化分析技術(shù)，打造最強的態(tài)勢感知能力，通過海量數(shù)據(jù)多維度分析、及時對安全威脅及時作出智能處置。

　　●領(lǐng)先的全球文件樣本庫

　　○700億+的總樣本量

　　○日均新增900萬

　　○100億+白名單

　　○40億+黑名單

　　●DNS信息庫

　　○10億+的總數(shù)量

　　○100萬+日均新增

　　○1億+白名單

　　○100萬+黑名單

　　●IP信譽庫

　　○20億+總數(shù)量

　　○100萬日均新增

　　○1億+白IP

　　○100萬+黑IP

　　●URL信譽庫

　　○90億+DNS解析記錄

　　○100萬+日均新增

　　○累積超過18年的Whois信息存儲

　　依托強大的安全大數(shù)據(jù)能力，2020年，全球著名的ICT市場信息咨詢、顧問和活動服務(wù)專業(yè)提供商IDC發(fā)布《新冠疫情下，IT安全提供商如何保障企業(yè)業(yè)務(wù)穩(wěn)定運營》報告（以下簡稱“報告”）。騰訊安全內(nèi)容風(fēng)控整體解決方案、數(shù)據(jù)安全解決方案、小程序“微應(yīng)急”安全防護方案在實踐過程中獲得了客戶的高度認可，得到了IDC報告的權(quán)威推薦。在本次報告中，騰訊安全是入選解決方案及案例最多的IT安全提供商。

　　核心優(yōu)勢4：一鍵切斷區(qū)域連接：有效應(yīng)對高頻攻擊

　　可創(chuàng)建基于域名、地理位置的ACL，可一鍵封禁危險IP訪問。

　　用戶可根據(jù)危險流量告警信息，有針對性的添加危險流量攔截規(guī)則。針對關(guān)鍵服務(wù)的保護，在特殊應(yīng)用場景（比如HW行動、黑客攻擊活動高發(fā)期間等），可以一次將可能的危險流量全部封堵，以保障業(yè)務(wù)正常運行，高危風(fēng)險渡過之后，再恢復(fù)正常服務(wù)。

　　在另一種使用場景，若企業(yè)需要在內(nèi)網(wǎng)中的某些指定區(qū)域使用某些網(wǎng)絡(luò)服務(wù)，可以按地理位置配置ACL，將可能的外部風(fēng)險直接阻止，減少企業(yè)服務(wù)在互聯(lián)網(wǎng)的暴露風(fēng)險。

圖5

　　核心優(yōu)勢5：主動外聯(lián)管控：阻止惡意外聯(lián)

　　基于虛擬機顆粒度的主動外聯(lián)管控，同一Region只需要一個NAT網(wǎng)關(guān)防火墻，即可實現(xiàn)該Region內(nèi)多個VPC的SNAT（源地址轉(zhuǎn)換）需求。

　　結(jié)合騰訊安全的威脅情報能力，當(dāng)識別存在惡意軟件導(dǎo)致的主動外聯(lián)行為（比如發(fā)現(xiàn)勒索病毒、僵尸網(wǎng)絡(luò)入侵后的橫向擴散），云防火墻可以主動阻斷失陷主機對其他網(wǎng)絡(luò)資產(chǎn)的攻擊行為。

圖6

　　核心優(yōu)勢6：VPC精細化管控：保護核心資產(chǎn)

　　VPC邊界防火墻，精細化管控VPC之間的訪問流量。VPC 間規(guī)則提供有多張訪問控制列表，每張訪問控制列表對應(yīng)一對互通 VPC，同時也對應(yīng)一個 VPC 間防火墻開關(guān)。可以在云環(huán)境中實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)的分區(qū)分域隔離，保護重點核心資產(chǎn)。當(dāng)遭遇惡意攻擊時，VPC邊界防火墻的劃分，可有效減少威脅橫向擴散范圍。

　　●防火墻開關(guān)：每一對VPC對應(yīng)一個開關(guān)和一個ACL

　　●VPC拓撲：通過可視化視圖梳理VPC之間的互通關(guān)系。

圖7

　　核心優(yōu)勢7：日志審計及分析：滿足等保合規(guī)需求

　　日志審計與分析，長達6個月的日志留存，審計流量日志、訪問控制日志、入侵防御日志，滿足安全審計、日志分析與等保合規(guī)要求。

　　日志審計

　　●流量日志：互聯(lián)網(wǎng)邊界+VPC邊界流量

　　●訪問控制日志：訪問控制規(guī)則命中日志

　　●入侵防御日志：即安全事件日志，IPS日志、威脅情報命中日志等

圖8

圖9

　　核心優(yōu)勢8：溯源取證服務(wù)：安全審計及分析服務(wù)

圖10

　　經(jīng)典案例：騰訊云防火墻成功阻斷BuleHero挖礦蠕蟲攻擊

　　在本案例中，騰訊安全團隊在日常巡檢時發(fā)現(xiàn)，有攻擊者利用Apache Solr遠程代碼執(zhí)行漏洞（CVE-2019-0193）對某客戶進行攻擊，由于客戶部署的騰訊云防火墻已對該類型攻擊進行識別并設(shè)置為“阻斷”，該攻擊事件未對客戶IT資產(chǎn)造成影響。通過溯源分析，騰訊安全專家成功鎖定該事件為BuleHero挖礦蠕蟲病毒最新變種的攻擊活動。

　　詳情可參考：

　　https://mp.weixin.qq.com/s/3dfWy7EGfGRMgES0Z8xlpg

　　騰訊云防火墻依靠出色的八大核心優(yōu)勢，為云租戶提供互聯(lián)網(wǎng)邊界、NAT邊界、VPC邊界流量的訪問控制，集成威脅情報、及入侵防御系統(tǒng)(IPS) 保護云資產(chǎn)安全與云上業(yè)務(wù)。騰訊云防火墻，也是云原生防護體系的第一道防線，憑借出色的防護能力，騰訊安全成功助力2020網(wǎng)上廣交會等多項重點保護項目實現(xiàn)0風(fēng)險0事故。