案例一：WinnTi组织，针对游戏行业进行供应链攻击，偷取游戏代码

案例二：多个公有云客户遭遇APT，潜伏长达数年，最终被偷取内网密码本

云上获取资源便捷，公网IP数量多，如何高效率管理资产？如何发现影子资产？

基于域名的白名单策略，主动管控主动外联行为

基于地理位置的ACL，一键封禁海外IP访问

互联网漏洞频繁，针对漏洞攻击不断，如何智能拦截？

虚拟补丁：约350条规则；一般每条规则覆盖一个漏洞。TCP协议：50+条，HTTP协议，300+条

基础防御：涉及8个类别：扫描探测，恶意文件上传，文件包含攻击，Webshell通信，命令注入攻击，模板注入攻击，XML外部实体注入攻击、PyPI库污染

失陷检测：涉及8个类别：挖矿，恶意脚本下载，Metasploit通信，Cobaltstrike通信，Webshell通信，Python供应链投毒，Muhstik僵尸网络，H2Miner

挖矿、木马活动猖獗，如何识别恶意的主动外联行为，并自动阻断？

基于腾讯全球的威胁情报库，实时监测主动外联行为，阻止用户访问恶意IP和域名

云内流量不可见，如何解决东西向流量的管控、防护、可视化与资产隔离？

无性能瓶颈：底层执行依然 是安全组

体验一致：和云防火墙一样的五元组策略，体验一致

灵活方便：支持资源标签、资产分组

溯源审计：支持cvm间内网流量日志，及访问日志，阻断日志，操作日志

云防火墙：企业上云的第一道安全防线；等保必备，重保利器

解决方案

客户遇到的问题：使用了NAT gateway后，无法确认具体哪个CVM发生了恶意外联行为，只能看到NAT后的公网IP

解决方案：启用NAT边界FW，精准识别发生主动外联的CVM，并通过IPS和威胁情报能力自动阻断

优点：云防火墙虚拟补丁告警（147）+基础防御告警（107），无误报。对我们运营团队提供的巡检服务非常满意