腾讯安全发布新一代云防火墙，筑牢企业上云第一道安全防线

12月22日，腾讯安全举行了2021腾讯新一代云防火墙线上发布会，正式对外公布了云防火墙产品新功能。

腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上，集成了云原生应用程序的灵活性、扩展性、弹性和可管理性，拥有十大核心技术能力，并由腾讯天幕PaaS提供底层安全算力驱动，可有效帮助企业应对云环境下安全防护难题。

据中国信息通信研究院数据显示，当前我国数字经济规模已超过5.4万亿美元。随着数字经济向更深、更广领域融合，上云成为了各行各业里企业的必修课。然而，企业在云环境下面临着资产数量庞大难管理、主动外联管控难精细、内网横移风险高及管理员总是被动防御的云上业务痛点。

具体来看，云上获取资源便捷、公网IP数量多，使得企业云上资产暴露面更大、更易被入侵，这时该如何高效管理和防护这些资产？在挖矿木马、勒索病毒活动日益猖獗的情况下，如何识别恶意行为并协助主机安全自动阻断？云内业务间的流量不可见时，如何解决东西向流量的可视、可控、可审计？在防御策略上如何化被动为主动，欺骗攻击者及溯源取证？上述一系列问题的存在，都让企业云上安全防护备受桎梏。

针对云环境下企业安全防护痛点，腾讯安全从企业上云第一道安全防线——“云防火墙”上发力，全新推出新一代云防火墙产品，以更优化的事前排查、实时拦截、溯源取证方案，打造云上的流量安全中心，策略管控中心，实现SaaS化一键交付，帮助腾讯云内外用户轻松应对各类网络攻击及威胁挑战！

面对“资产数量庞大难管理”这一难题，腾讯云防火墙可一键自动梳理公网资产、内网资产、数据库资产等云上资产和重要业务资源，实现智能分组管理并自动识别业务的端口暴露、漏洞暴露和Web组件暴露，同时借助小时级别的IPS虚拟补丁和微信扫码认证能力，为用户提供更有效的安全管控手段。

对于“主动外联管控难精细”这一难题，借助10亿+域名信誉库、20亿+IP信誉库、90亿+DNS信誉库、100亿+全球文件样本库及18年+Who is信息，腾讯云防火墙可实现秒级别的云端威胁情报更新，并基于域名、地理位置的ACL一键封禁海外IP访问。

此外，针对“内网横移风险高”、“管理员总是被动防御”这类难题，腾讯云防火墙借助VPC间防火墙、企业安全组、内网流量可视化三大核心能力，实现东西向管控，同时利用网络蜜罐、网络流量日志留存与报表分析能力，实现0误报、延缓攻击、满足等保合规要求，完成云上基础网络安全管控最佳实践。

从实战攻防角度来看，腾讯云防火墙价值突出，作为1000+客户的首选，已广泛覆盖金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。目前已成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击、利用Freakout僵尸网络控制智能设备针对云主机的攻击，成功阻断BuleHero挖矿蠕虫攻击，并隔绝了该攻击事件对客户IT资产造成的影响，同时对于跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统，腾讯云防火墙也实现了拦截且效果显著！

在游戏行业，WinnTi组织针对目标进行供应链攻击并偷取游戏代码，腾讯云防火墙通过渗透、潜伏、横移、回连四个角度分析攻击手法，同时针对挖矿木马、恶意病毒、暴力破解以及各种网络及高威胁攻击，自动阻断恶意外联、收敛暴露面、利用小时级别的虚拟补丁，实时拦截漏洞利用。

在金融行业，腾讯云防火墙基于安全算力算法PaaS驱动的流量分析能力，实现了事前敏锐感知与隔离，事中针对性伪装仿真和事后黑客画像精准绘制。比如，爱心人寿在业务发展过程中面临着信息安全风险越来越高的困境，通过部署腾讯云防火墙，降低了系统故障风险，大幅提升系统安全并保障其稳定运行。

云防火墙作为企业上云的第一道安全防线，是等保必备的护网利器，部署云防火墙已成为当前企业的刚性需求。未来，腾讯云防火墙还将在集成腾讯云原生的全网威胁情报能力、基于攻击者视角的漏扫能力、恶意代码检测能力上不断更新迭代，运用腾讯团队20余年攻防实战经验和数千客户的最佳实践，为上云企业提供更具细粒度的安全技术，进而实现高效的云端访问控制与安全防御。