云的新一代防火墙，筑牢企业上云安全防线

 

  据中国信息通信研究院数据显示，当前我国数字经济规模已超过5.4万亿美元。随着数字经济向更深、更广领域融合，上云成为了各行各业里企业的必修课。

  随着企业业务上云的普及，云端资产和数据存储的增加，数据泄漏、网络攻击等风险骤增，影响着企业的数字化发展，云端资产和数据的安全保障越来越受到重视。

  据McAfee对云服务的网络攻击研究，自2020年1月之后，云服务遭受到的网络攻击增加了630%。Cyber Talk的云安全报告显示，83%基于云的安全漏洞源于访问漏洞，通用的云安全策略已经不足以抵御越来越复杂的网络攻击。

上云安全进入云原生2.0时代

  很多企业早期首先是Web网站类的互联网业务先上云，但随着云原生安全技术的发展，客户越来越认为云上比云下更安全便捷，因此企业的核心业务逐步上云，混合云和多云也逐步成为了很多客户的云网络基础架构。

  什么是云原生安全？就要提到云原生。云计算的逐渐发展，使得云原生开始出现，云原生带来了更好的用户体验、更灵活的管理、更高的可靠性和更低的成本。云原生技术使用容器和微服务架构来提供更快的应用程序开发和交付，以及更大的灵活性。

  越来越多的企业及个人选择使用云原生技术来构建业务，IDC 预测，到2022年，90%的新企业应用程序将使用云原生应用程序开发流程、敏捷方法论和API驱动架构。

  安全基本上都是围绕要保护的对象来逐层构建的，云原生安全也来源于此。「云原生安全」的价值在于，基于云上内建的全域安全能力，不需要任何“外挂”，就可以自动化、一站式的保护云上业务和数据，成本更低、使用更简单、防护更周全。

  云原生2.0时代，企业在享受云原生红利的同时，也对安全防护有了更高的需求，他们需要更契合云原生业务发展的安全服务。

云环境下企业安全防护痛点

  灵活多变的云计算应用场景下，大量敏感数据汇聚，程序漏洞、操作复杂以及相对薄弱的防御体系，吸引着商业黑客组织对其发动一轮又一轮的攻击，对云计算服务商和企业用户来说，高级威胁随时存在。

  防火墙作为最重要也是最基础的一项网络安全防护技术，在企业的IT系统建设中不可或缺，堪称网络安全的第一道防线。到了云的环境后，防火墙依旧是企业云上之后的第一个安全基础设施，是基础网络安全架构的首选。

  传统的防火墙往往难以完美匹配云上环境的防护需求，企业安全运营人员通常会遇到以下困扰：

1、资产数据量庞大，难管理

  公网IP地址是企业的重要IT资产之一，往往和企业自身的业务强相关。企业迁移上云过程中，云上获取资源便捷、公网IP数量多，使得企业云上资产暴露面更大、更易被入侵，这时该如何高效管理和防护这些资产？

2、漏洞攻击不断，风险高

  漏洞攻击早已屡见不鲜，许多网络攻击都是从寻找系统的缺陷入手的，他们通过漏洞窃取企业重要的资料和信息，造成的不只是经济和声誉上的巨大损失，甚至关乎企业存亡。如此频繁的漏洞攻击，该如何有效拦截？

3、主动外联管控，难精细

  在挖矿木马、勒索病毒活动日益猖獗的情况下，如何识别恶意行为并协助主机安全自动阻断？

4、内网横移，风险高

  云内业务间的流量不可见时，如何解决东西向流量的可视、可控、可审计？在防御策略上如何化被动为主动，欺骗攻击者及溯源取证？

  上述一系列问题的存在，都让企业云上安全防护备受桎梏。

腾讯新一代云防火墙

  12月22日，腾讯安全举行了2021腾讯新一代云防火墙线上发布会，正式对外公布了云防火墙产品新功能。

  腾讯云新一代云防火墙是一款基于云原生的SaaS化防火墙，其无需硬件或镜像资源的安装部署，内置集群技术，无需部署双机热备系统，性能可弹性收缩。

  腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上，集成了云原生应用程序的灵活性、扩展性、弹性和可管理性，拥有漏洞扫描、域名主动管控、虚拟补丁、溯源分析等十大核心技术能力，并由腾讯天幕PaaS提供底层安全算力驱动，有效应对防护难题。

1、一键梳理云上资产

  一键梳理公网资产、内网资产、数据库资产、Web服务等重要业务资源，内置漏洞扫描，自动识别暴露。

2、封堵漏洞

  IPS虚拟补丁可智能阻断恶意文件，对发现的漏洞，小时级别反应。

3、自动发现拦截恶意外联

  白名单策略主动管控外联行为，一键封禁海外IP访问，秒级云端威胁情报实时监测，阻止用户访问恶意域名。

4、东西向管控4大核心力

  对VPC间防火墙、企业安全组、内网可视化、内网蜜罐等进行精细化全方位管控。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。