在云計算安全實踐中�����,傳統(tǒng)安全防護措施顯得滯后且成本較高��,云原生安全成為公認的發(fā)展趨勢�。
在云計算安全實踐中,傳統(tǒng)安全防護措施顯得滯后且成本較高��,云原生安全成為公認的發(fā)展趨勢�。在云原生計算環(huán)境安全里��,防火橋架云原生安全體系用更輕量級的Agent���、更輕量化的部署�,幫助企業(yè)更智能化地防御網絡入侵攻擊����。
騰訊安全云防火墻產品,是騰訊云安全團隊自主研發(fā)的SaaS化云原生防火墻產品�����,具有八大優(yōu)勢,為云上客戶提供可信賴的安全解決方案�。
SaaS化產品,可自動同步云上資產變更��,梳理云上資產暴露面����,一鍵開啟防火墻開關,實現快速部署�����。
集成IPS虛擬補丁�����,勿須重啟服務�����,即刻獲得新漏洞的防護能力�,已累計各類漏洞利用POC檢測能力超5000+
眾所周知,針對漏洞的攻擊利用�,根本上解決需要及時安裝漏洞修復補丁�,但在業(yè)務實踐中��,補丁安裝往往相對滯后���,黑灰產業(yè)攻擊利用漏洞的速度要快得多�����。云用戶可能擔心業(yè)務系統(tǒng)安裝補丁造成服務短時中斷或出現兼容問題�����,補丁安裝積極性受影響�����。
虛擬補丁的構想由此而生:騰訊安全團隊密切跟進漏洞通告信息,及時分析���、檢測高危漏洞利用的POC代碼����,云防火墻通過流量分析�����,檢測出入流量中是否存在漏洞利用。開啟虛擬補丁后���,云防火墻會對所有可被漏洞利用和攻擊的流量�,進行自動識別和攔截�,從而避免云服務器中的漏洞暴露在互聯(lián)網。虛擬補丁的啟用����,勿須中斷、重啟虛擬機服務�,確保業(yè)務運行不受影響。也勿須在虛擬機系統(tǒng)中實際安裝補丁程序��,降低了業(yè)務中斷或異常風險����。
由專家級運營團隊負責高危漏洞的跟進響應,及時更新漏洞防御規(guī)則���,自動同步到所有云防火墻用戶端��,使用戶具有對漏洞的實時防御能力�。
云端接入騰訊安全威脅情報系統(tǒng),防火橋架秒級響應威脅�。可實時檢測網絡流量����,阻止惡意域名、IP的訪問����,并支持自動回掃修正誤報。
騰訊安全具有全球的安全大數據庫�����,結合的大數據及可視化分析技術����,打造的態(tài)勢感知能力,通過海量數據多維度分析��、及時對安全威脅及時作出智能處置����。
依托強大的安全大數據能力,2020年��,全球的ICT市場信息咨詢��、顧問和活動服務專業(yè)提供商IDC發(fā)布《新冠疫情下�����,IT安全提供商如何保障企業(yè)業(yè)務穩(wěn)定運營》報告(以下簡稱“報告”)���。騰訊安全內容風控整體解決方案���、數據安全解決方案、小程序“微應急”安全防護方案在實踐過程中獲得了客戶的高度認可�����,得到了IDC報告的權威推薦�����。在本次報告中�����,騰訊安全是入選解決方案及案例多的IT安全提供商。
用戶可根據危險流量告警信息�,有針對性的添加危險流量攔截規(guī)則。針對關鍵服務的保護���,在特殊應用場景(比如HW行動���、黑客攻擊活動高發(fā)期間等),可以一次將可能的危險流量全部封堵�,以保障業(yè)務正常運行,高危風險渡過之后��,再恢復正常服務���。
在另一種使用場景��,若企業(yè)需要在內網中的某些指定區(qū)域使用某些網絡服務�,可以按地理位置配置ACL���,將可能的外部風險直接阻止�,減少企業(yè)服務在互聯(lián)網的暴露風險��。
基于虛擬機顆粒度的主動外聯(lián)管控����,同一Region只需要一個NAT網關防火墻,即可實現該Region內多個VPC的SNAT(源地址轉換)需求���。
結合騰訊安全的威脅情報能力����,當識別存在惡意軟件導致的主動外聯(lián)行為(比如發(fā)現勒索病毒�、僵尸網絡入侵后的橫向擴散),云防火墻可以主動阻斷失陷主機對其他網絡資產的攻擊行為�����。
VPC邊界防火墻�����,精細化管控VPC之間的訪問流量�����。VPC 間規(guī)則提供有多張訪問控制列表���,每張訪問控制列表對應一對互通 VPC�,同時也對應一個 VPC 間防火墻開關?�?梢栽谠骗h(huán)境中實現傳統(tǒng)網絡的分區(qū)分域隔離���,保護重點核心資產�����。當遭遇惡意攻擊時�����,VPC邊界防火墻的劃分���,可有效減少威脅橫向擴散范圍。
日志審計與分析�,長達6個月的日志留存,審計流量日志���、訪問控制日志���、入侵防御日志,滿足安全審計�����、日志分析與等保合規(guī)要求。
在本案例中����,騰訊安全團隊在日常巡檢時發(fā)現����,有攻擊者利用Apache Solr遠程代碼執(zhí)行漏洞(CVE-2019-0193)對某客戶進行攻擊,由于客戶部署的騰訊云防火墻已對該類型攻擊進行識別并設置為“阻斷”����,該攻擊事件未對客戶IT資產造成影響。通過溯源分析����,防火橋架騰訊安全專家成功鎖定該事件為BuleHero挖礦蠕蟲病毒變種的攻擊活動。
騰訊云防火墻依靠出色的八大核心優(yōu)勢����,為云租戶提供互聯(lián)網邊界、NAT邊界�����、VPC邊界流量的訪問控制,集成威脅情報���、及入侵防御系統(tǒng)(IPS) 保護云資產安全與云上業(yè)務����。騰訊云防火墻�����,也是云原生防護體系的道防線���,憑借出色的防護能力��,騰訊安全成功助力2020網上廣交會等多項重點保護項目實現0風險0事故����。
以上信息由江蘇有銘集團有限公司整理編輯���,了解更多防火橋架信息請訪問http://aiqzb.com
關于我們
產品中心
聯(lián)系我們
QQ客服
