2020可信云大会：腾讯云防火墙获评可信云年度服务最佳实践

7月29日-30日，由中国信息通信研究院、中国通信标准化协会主办的“2020可信云大会”在线上召开。作为我国云计算领域信任体系唯一的权威评估，本届大会以“数字新基建，可信新生态”为主题，致力于发挥可信云平台作用，促进云原生、云网融合、云边协同等核心技术的不断创新，推动云计算产业健康发展。

会上，可信云年度技术和服务最佳实践评选活动结果以及可信云最新评估结果正式公布，腾讯云揽获四项最佳实践奖项，并新增十多项可信云评估认证。其中，腾讯云防火墙凭借出色的企业级SaaS应用服务能力，获评可信云年度服务最佳实践奖。

 

（腾讯云防火墙获评可信云年度服务最佳实践）

腾讯云基础安全产品负责人周荃受邀出席分论坛，发表题为《如何实现云环境下的流量可信、可控、可溯源》的主题演讲，解读腾讯云防火墙的核心能力与用户价值，分享基于云防火墙打造云原生安全体系的最佳实践。

腾讯云防火墙是腾讯云原生的新一代防火墙产品，与腾讯云网络架构和IT架构强关联，是用户业务上云的第一个网络安全基础设施：支持云环境下的SaaS化一键部署，为企业用户提供互联网边界、NAT边界，VPC 边界的网络访问控制；同时集成全网威胁情报、入侵防御系统（IPS）等多种安全能力，帮助用户打造云上的流量安全中心和策略管控中心，保障云上资产与业务安全。

伴随越来越多的企业将业务上云，云原生已经成为云计算领域的重要技术趋势。在云原生安全背景下，计算、存储以及容器serverless等新型网络基础设施都具备原生的安全能力，但仍缺少针对网络和流量的安全检测能力。而腾讯云防火墙恰好能够为用户提供入侵防护、威胁实时测、威胁向移动防护等基于云环境开发的云原生安全防护功能，为企业打造上云的第一道安全防线。

现场周荃结合为腾讯云客户提供云端基础安全防护的实践，分享了腾讯云防火墙的四大核心价值：构建云环境下的DMZ区部署、基于攻击视角的威胁情报能力、集“事前检测-事中拦截-事后追溯”于一身的高级威胁防护能力，以及优于安全组的管控能力。区别云平台自带的安全组，腾讯云防火墙能为上云企业提供包括基于SaaS的互联网资产梳理、集成IPS智能入侵防御系统拦截网络攻击、威胁情报联动与主动外联控制、安全日志审计满足等保合规等多元化功能，一站式解决企业上云后的基础网络安全问题。

目前，腾讯云防火墙已经为政府、互联网金融、教育等多个行业客户提供服务，适用于互联网暴露的漏洞防护、主动外联管控、VPC间访问控制、安全重保等多种应用场景实践。今年6月广交会期间，腾讯安全重保团队基于腾讯云防火墙IPS实时监测和阻断，一键封禁海外IP和云内租户攻击，最终助力云上广交会实现了0安全风险、0安全事故。

随着数字化转型的逐渐深入，云原生安全正逐渐深入企业的内部流程和业务场景之中。腾讯安全将持续关注并输出云原生安全的技术与应用价值，打磨腾讯云防火墙等专业产品，帮助企业实现风险主动发现、快速控制，精细化、常态化的安全运营管理，助力上云企业业务高质量发展。