防火桥架可以在云环境中实现传统网络的分区

　　在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。

　　在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，防火桥架云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。

　　腾讯安全云防火墙产品，是腾讯云安全团队自主研发的SaaS化云原生防火墙产品，具有八大优势，为云上客户提供可信赖的安全解决方案。

　　SaaS化产品，可自动同步云上资产变更，梳理云上资产暴露面，一键开启防火墙开关，实现快速部署。

　　集成IPS虚拟补丁，勿须重启服务，即刻获得新漏洞的防护能力，已累计各类漏洞利用POC检测能力超5000+

　　众所周知，针对漏洞的攻击利用，根本上解决需要及时安装漏洞修复补丁，但在业务实践中，补丁安装往往相对滞后，黑灰产业攻击利用漏洞的速度要快得多。云用户可能担心业务系统安装补丁造成服务短时中断或出现兼容问题，补丁安装积极性受影响。

　　虚拟补丁的构想由此而生：腾讯安全团队密切跟进漏洞通告信息，及时分析、检测高危漏洞利用的POC代码，云防火墙通过流量分析，检测出入流量中是否存在漏洞利用。开启虚拟补丁后，云防火墙会对所有可被漏洞利用和攻击的流量，进行自动识别和拦截，从而避免云服务器中的漏洞暴露在互联网。虚拟补丁的启用，勿须中断、重启虚拟机服务，确保业务运行不受影响。也勿须在虚拟机系统中实际安装补丁程序，降低了业务中断或异常风险。

　　由专家级运营团队负责高危漏洞的跟进响应，及时更新漏洞防御规则，自动同步到所有云防火墙用户端，使用户具有对漏洞的实时防御能力。

　　云端接入腾讯安全威胁情报系统，防火桥架秒级响应威胁。可实时检测网络流量，阻止恶意域名、IP的访问，并支持自动回扫修正误报。

　　腾讯安全具有全球的安全大数据库，结合的大数据及可视化分析技术，打造的态势感知能力，通过海量数据多维度分析、及时对安全威胁及时作出智能处置。

　　依托强大的安全大数据能力，2020年，全球的ICT市场信息咨询、顾问和活动服务专业提供商IDC发布《新冠疫情下，IT安全提供商如何保障企业业务稳定运营》报告（以下简称“报告”）。腾讯安全内容风控整体解决方案、数据安全解决方案、小程序“微应急”安全防护方案在实践过程中获得了客户的高度认可，得到了IDC报告的权威推荐。在本次报告中，腾讯安全是入选解决方案及案例多的IT安全提供商。

　　用户可根据危险流量告警信息，有针对性的添加危险流量拦截规则。针对关键服务的保护，在特殊应用场景（比如HW行动、黑客攻击活动高发期间等），可以一次将可能的危险流量全部封堵，以保障业务正常运行，高危风险渡过之后，再恢复正常服务。

　　在另一种使用场景，若企业需要在内网中的某些指定区域使用某些网络服务，可以按地理位置配置ACL，将可能的外部风险直接阻止，减少企业服务在互联网的暴露风险。

　　基于虚拟机颗粒度的主动外联管控，同一Region只需要一个NAT网关防火墙，即可实现该Region内多个VPC的SNAT（源地址转换）需求。

　　结合腾讯安全的威胁情报能力，当识别存在恶意软件导致的主动外联行为（比如发现勒索病毒、僵尸网络入侵后的横向扩散），云防火墙可以主动阻断失陷主机对其他网络资产的攻击行为。

　　VPC边界防火墙，精细化管控VPC之间的访问流量。VPC 间规则提供有多张访问控制列表，每张访问控制列表对应一对互通 VPC，同时也对应一个 VPC 间防火墙开关。可以在云环境中实现传统网络的分区分域隔离，保护重点核心资产。当遭遇恶意攻击时，VPC边界防火墙的划分，可有效减少威胁横向扩散范围。

　　日志审计与分析，长达6个月的日志留存，审计流量日志、访问控制日志、入侵防御日志，满足安全审计、日志分析与等保合规要求。

　　在本案例中，腾讯安全团队在日常巡检时发现，有攻击者利用Apache Solr远程代码执行漏洞（CVE-2019-0193）对某客户进行攻击，由于客户部署的腾讯云防火墙已对该类型攻击进行识别并设置为“阻断”，该攻击事件未对客户IT资产造成影响。通过溯源分析，防火桥架腾讯安全专家成功锁定该事件为BuleHero挖矿蠕虫病毒变种的攻击活动。

　　腾讯云防火墙依靠出色的八大核心优势，为云租户提供互联网边界、NAT边界、VPC边界流量的访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。腾讯云防火墙，也是云原生防护体系的道防线，凭借出色的防护能力，腾讯安全成功助力2020网上广交会等多项重点保护项目实现0风险0事故。
以上信息由江苏有铭集团有限公司整理编辑，了解更多防火桥架信息请访问http://www.jsymjt.com