打造网络重保利器!腾讯云防火墙针对重保场景推出升级版

随着数字化转型的深入,企业逐渐加大云上投入和业务资产上云,网络安全的重要性日益凸显。云上安全事件频繁发生,各类高级威胁攻击持续迭代,尤其针对重要事件阶段和重大事件的网络安全保障(即重保),俨然成为现代企业网络安全建设的常态化需求。

近日,腾讯云防火墙宣布针对企业安全重保场景推出升级版。在集成原有互联网边界防火墙、VPC间防火墙和NAT边界防火墙“三墙统一防护”的基础上,更新访问控制、入侵防御、安全基线、流量中心、威胁画像、安全能力等六大安全功能,打造集事前威胁检测、事中风险拦截、事后安全提升于一体的安全防护体系闭环,为企业网络重保场景保驾护航。

打造网络重保利器!腾讯云防火墙针对重保场景推出升级版

在企业上云过程中,安全已经成为迫切需要解决的问题。据腾讯安全云鼎实验室联合GeekPwn发布的《2019云安全威胁报告》数据显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。伴随远程办公、5G等新技术应用逐步深入,云端企业或对外暴露出更多的攻击面,亟需建立强大的安全防御体系,以不断增强对恶意攻击的抵抗能力。

作为腾讯云原生的新一代防火墙,腾讯云防火墙与腾讯云网络架构和IT架构强关联,支持云环境下的SaaS化一键部署,能够为企业用户提供互联网边界、NAT边界,VPC 边界的网络访问控制;同时集成全网威胁情报、入侵防御系统(IPS)等多种安全能力,帮助用户打造云上的流量安全中心和策略管控中心,全方位保障云上资产与业务安全,为企业打造上云的第一道安全防线。

在网络安全重保工作中,腾讯云防火墙基于云端基础安全防护策略和安全功能升级,可满足企业重保时刻不断变化的网络环境下的安全防护需求,实现安全威胁与风险及时识别、秒级拦截和溯源追踪,保障企业重要时刻及日常云上业务的高效、安全、稳定运营。

重保防护往往时间紧、任务重,充分的前期准备能极大提升安全效率。重保来临前,腾讯云防火墙能够基于SaaS服务智能自动梳理互联网资产暴露面,并集成全网威胁情报能力和攻击者视角的漏洞扫描能力,构建纵深弹性自适应的安全防御,做到防患于未然;同时基于流量学习建立动态访问白名单,打造安全基线,及时告警异常访问行为。

重保期间,腾讯云防火墙流量中心可实现全流量可视化统计与全量活动查询,帮助客户精准定位网络安全事件;升级访问控制能力,支持一键封禁海量IP地址,如云厂商、海外IP地址等,降低被入侵风险;优化入侵自动拦截,支持高置信度告警的自动拦截,提升安全处置效率;威胁情报能力新增重保场景来源IP识别,虚拟补丁规则包扩展支持到108个,可对网络高危漏洞实现小时级别响应封堵。

重保后期,腾讯云防火墙支持生成威胁画像,针对可疑IP进行溯源深度分析,追查威胁路径和定位源头,强化安全事件告警信息;为云租户提供6个月的防火墙网络日志流量留存,充分满足等保2.0和网安法的合规要求;基于安全事件分析帮助运营管理人员优化云端安全管理,实现企业整体安全能力的提升。

目前,腾讯云防火墙已经为政府、互联网金融、教育等多个行业的客户提供服务,在安全重保、互联网暴露的漏洞防护、主动外联管控、VPC间访问控制等应用场景打造了最佳实践。广交会期间,腾讯安全重保团队基于腾讯云防火墙IPS实时监测和阻断,一键封禁海外IP和云内租户攻击,最终助力云上广交会实现了0安全风险、0安全事故。在近期结束的2020可信云大会上,腾讯云防火墙凭借企业级SaaS应用服务能力,获评可信云年度服务最佳实践奖,意味着腾讯云防火墙技术服务已经达到了业内标杆水平,将为企业上云和数字化转型提供坚实助力。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )