腾讯云防火墙全新升级，“三道墙”助力企业云安全防控更高效

在云的时代，伴随更多企业客户转向公有云，基于云原生的防火墙技术逐步取代传统防火墙，成为守护企业云端安全的关键基础设施。近日，腾讯安全战略级新品——SaaS化云防火墙宣布正式升级到V1.6.0版本，在原有互联网边界防火墙、VPC间防火墙基础上，新增NAT边界防火墙，三道墙统一防护，精细化管控企业内外部流量，并结合安全策略和防御能力升级，为企业用户带来安全性更高、运行效率更好、可拓展性更强的云端安全防护。

作为腾讯云原生的新一代防火墙，腾讯云防火墙与腾讯云网络架构和IT架构强关联，集成腾讯安全全球威胁情报库和20多年安全运营经验，是云上流量安全中心和策略管控中心，并基于SaaS化一键交付，即开即用，打造企业上云的第一道安全防线。

此次腾讯云防火墙版本重大更新，全新升级了NAT边界防火墙、访问控制、入侵防御、资产中心、告警中心和日志分析等六大亮点功能，从威胁检测、风险拦截和溯源取证三个方面提升云端网络安全性。

精准化威胁检测，三道墙联合防护

腾讯云防火墙集成互联网边界防火墙、NAT边界防火墙和VPC间防火墙，有效管控云环境下内外部流量，隔离保护内网资产；资产中心联动集成漏洞扫描能力，自动梳理互联网资产风险暴露面，精准识别云端安全风险与恶意攻击流量；告警中心支持告警机制、处置流程和结构布局优化，提升安全管理效率。

自动化威胁拦截，一键封禁海外IP

威胁拦截策略上支持地理位置规则，一键拦截海外IP访问；支持配置NAT边界访问控制规则，可基于CVM颗粒度进行网络流量过滤与管控；基于威胁情报，可实现出站情报在NAT边界防火墙上的自动拦截。

精细化日志溯源，等保2.0合规必备

在安全问题追溯上，腾讯云防火墙支持网络流量日志和高级威胁溯源分析。接入NAT边界防火墙流量日志，支持集中化日志检索查询和精细化场景排查；网络流量日志6个月留存，充分满足等保2.0和网安法要求。

目前，腾讯云防火墙已经在重保、互联网暴露的漏洞防护、主动外联管控和VPC间访问控制四大场景打造最佳实践。在今年广交会期间，腾讯安全重保团队基于腾讯云防火墙IPS实时监测和阻断，一键封禁海外IP和云内租户攻击，最终实现O安全风险、O安全事故。针对很多企业主机对外暴露高危漏洞，但为防止业务中断不敢升级的情况，腾讯云防火墙IPS虚拟补丁支持常见高危漏洞在网络侧封堵，无需重启升级。结合腾讯威胁情报能力，腾讯云防火墙帮助某保险客户及时发现类似挖矿的非法外联，快速锁定失陷主机并及时阻断。针对某金融客户的多VPC业务场景，腾讯云防火墙在云环境下实现了传统网络的分区分域隔离方案，满足跨地域流量过滤需求，重点防护核心资产。

作为云端基础安全设施，未来腾讯云防火墙将逐渐深入企业的内部流程和业务场景之中，更好地服务企业网络流量管控与资产防护，并进一步提升云上企业的整体安全水平。