騰訊云防火墻是一款云原生的SaaS化防火墻，為企業(yè)公有云業(yè)務(wù)提供的流量側(cè)安全方案，利用集成的威脅情報能力、入侵防御能力，保護企業(yè)公有云資產(chǎn)安全。騰訊云防火墻檢測由外向內(nèi)、由內(nèi)向外、以及由內(nèi)向內(nèi)三個方向的網(wǎng)絡(luò)流量。基于對網(wǎng)絡(luò)流量的應(yīng)用內(nèi)容分析（如SSH、RDP、MySQL、HTTP等），結(jié)合騰訊威脅情報系統(tǒng)，對惡意攻擊進行檢測攔截。 

騰訊云防火墻的主要特性

由于公有云網(wǎng)絡(luò)服務(wù)組件的復(fù)雜性、多樣性，這些組件出現(xiàn)安全漏洞的可能性較大，影響也較大，攻擊者利用高危漏洞，可能竊取企業(yè)信息、控制云服務(wù)器挖礦，也能加密云數(shù)據(jù)庫進行勒索攻擊。

由于這些組件漏洞出現(xiàn)較快，企業(yè)來不及修復(fù)漏洞的情況較為常見，騰訊云防火墻使用虛擬補丁機制進行漏洞防護：由專業(yè)的漏洞分析團隊密切關(guān)注高危漏洞，發(fā)現(xiàn)高危漏洞立刻著手研發(fā)“虛擬補丁”檢測漏洞POC利用流量，一旦發(fā)現(xiàn)攻擊利用，立刻進行攔截。即使這個時候云主機并沒有實際安裝修復(fù)補丁，也能阻止攻擊后果發(fā)生。

騰訊云防火墻集成了騰訊安全威脅情報系統(tǒng)，是騰訊20年安全經(jīng)驗的積累，也是匯聚騰訊安全7大實驗室集體成果的公共安全服務(wù)平臺。騰訊云防火墻7*24小時實時監(jiān)測網(wǎng)絡(luò)流量，如果命中威脅情報數(shù)據(jù)，會立刻阻止用戶訪問惡意域名或IP。

為應(yīng)對普遍存在的弱口令風(fēng)險，騰訊云防火墻支持基于微信驗證的遠程運維。企業(yè)管理員可通過云防火墻控制臺，注冊運維用戶分配登錄權(quán)限，關(guān)閉傳統(tǒng)的帳號密碼登錄方式，操作員憑借微信二維碼驗證登錄，徹底消除攻擊者通過爆破弱口令攻擊的風(fēng)險。

騰訊云防火墻的應(yīng)用實例

在某重?？蛻魬?yīng)用場景，蜜罐系統(tǒng)部署的騰訊云防火墻捕捉到大量疑似攻擊IP對服務(wù)器進行漏洞掃描，騰訊云防火墻虛擬補丁防御規(guī)則檢測到利用某組件漏洞的攻擊活動頻繁，結(jié)合威脅情報系統(tǒng)定性分析，綜合判定為疑似攻擊者的IP。駐場服務(wù)專家團隊對客戶部署的云防火墻進行檢測規(guī)則擴容優(yōu)化處理，與騰訊天幕（NIPS）聯(lián)動，將攻擊IP封禁阻斷，威脅順利解除。

日常運維實踐中，大量網(wǎng)絡(luò)黑產(chǎn)利用服務(wù)器高危組件漏洞和各種弱口令攻擊企業(yè)云服務(wù)器，攻擊得手后控制企業(yè)云主機組建僵尸網(wǎng)絡(luò)挖礦、竊取企業(yè)核心數(shù)據(jù)，利用被控云主機攻擊其他計算機系統(tǒng)等等。

騰訊云防火墻防御典型挖礦僵尸網(wǎng)絡(luò)模型