騰訊云防火墻有什么優(yōu)勢呢？

騰訊云防火墻的核心優(yōu)勢：

·一鍵切斷區(qū)域連接：有效應(yīng)對高頻攻擊

可創(chuàng)建基于域名、地理位置的ACL，可一鍵封禁危險IP訪問。

用戶可根據(jù)危險流量告警信息，有針對性的添加危險流量攔截規(guī)則。針對關(guān)鍵服務(wù)的保護，在特殊應(yīng)用場景（比如HW行動、黑客攻擊活動高發(fā)期間等），可以一次將可能的危險流量全部封堵，以保障業(yè)務(wù)正常運行，高危風險渡過之后，再恢復(fù)正常服務(wù)。

在另一種使用場景，若企業(yè)需要在內(nèi)網(wǎng)中的某些指定區(qū)域使用某些網(wǎng)絡(luò)服務(wù)，可以按地理位置配置ACL，將可能的外部風險直接阻止，減少企業(yè)服務(wù)在互聯(lián)網(wǎng)的暴露風險。

·主動外聯(lián)管控：阻止惡意外聯(lián)

基于虛擬機顆粒度的主動外聯(lián)管控，同一Region只需要一個NAT網(wǎng)關(guān)防火墻，即可實現(xiàn)該Region內(nèi)多個VPC的SNAT（源地址轉(zhuǎn)換）需求。

結(jié)合騰訊安全的威脅情報能力，當識別存在惡意軟件導(dǎo)致的主動外聯(lián)行為（比如發(fā)現(xiàn)勒索病毒、僵尸網(wǎng)絡(luò)入侵后的橫向擴散），云防火墻可以主動阻斷失陷主機對其他網(wǎng)絡(luò)資產(chǎn)的攻擊行為。

騰訊安全云防火墻產(chǎn)品，是騰訊云安全團隊自主研發(fā)的SaaS化云原生防火墻產(chǎn)品，為云上客戶提供可信賴的安全解決方案。下面我介紹下幾個它的優(yōu)勢吧。

核心優(yōu)勢1：資產(chǎn)管理智能化:一鍵掃描，一鍵開啟

SaaS化產(chǎn)品，可自動同步云上資產(chǎn)變更，梳理云上資產(chǎn)暴露面，一鍵開啟防火墻開關(guān)，實現(xiàn)快速部署。

圖1

核心優(yōu)勢2：漏洞補丁虛擬化：無須重啟，服務(wù)不中斷

集成IPS虛擬補丁，勿須重啟服務(wù)，即刻獲得新漏洞的防護能力，已累計各類漏洞利用POC檢測能力超5000+。

眾所周知，針對漏洞的攻擊利用，根本上解決需要及時安裝漏洞修復(fù)補丁，但在業(yè)務(wù)實踐中，補丁安裝往往相對滯后，黑灰產(chǎn)業(yè)攻擊利用漏洞的速度要快得多。云用戶可能擔心業(yè)務(wù)系統(tǒng)安裝補丁造成服務(wù)短時中斷或出現(xiàn)兼容問題，補丁安裝積極性受影響。

虛擬補丁的構(gòu)想由此而生：騰訊安全團隊密切跟進最新漏洞通告信息，及時分析、檢測高危漏洞利用的POC代碼，云防火墻通過流量分析，檢測出入流量中是否存在漏洞利用。開啟虛擬補丁后，云防火墻會對所有可被漏洞利用和攻擊的流量，進行自動識別和攔截，從而避免云服務(wù)器中的漏洞暴露在互聯(lián)網(wǎng)。虛擬補丁的啟用，勿須中斷、重啟虛擬機服務(wù)，確保業(yè)務(wù)運行不受影響。也勿須在虛擬機系統(tǒng)中實際安裝補丁程序，降低了業(yè)務(wù)中斷或異常風險。

圖2

由專家級運營團隊負責高危漏洞的跟進響應(yīng)，及時更新漏洞防御規(guī)則，自動同步到所有云防火墻用戶端，使用戶具有對最新漏洞的實時防御能力。

圖3

核心優(yōu)勢3：云原生威脅情報：獨有騰訊云原生威脅情報

云端接入騰訊安全威脅情報系統(tǒng)，秒級響應(yīng)最新威脅?？蓪崟r檢測網(wǎng)絡(luò)流量，阻止惡意域名、IP的訪問，并支持自動回掃修正誤報。

圖4

騰訊安全具有領(lǐng)先全球的安全大數(shù)據(jù)庫，結(jié)合領(lǐng)先的大數(shù)據(jù)及可視化分析技術(shù)，打造最強的態(tài)勢感知能力，通過海量數(shù)據(jù)多維度分析、及時對安全威脅及時作出智能處置。