提到防火牆,無論是用過朋友或是沒用過的都不陌生,都知道是用來加固網絡保障網絡安全的。但大多數人所熟知的是Web應用防火牆,也就是我們俗稱的WAF,在企業紛紛上雲的大趨勢下,雲防火牆便是作為企業上雲的第一個基礎安全設施而生的新一代防火牆。
企業上雲不免面臨很多安全問題,其中最基礎的網絡安全問題無外乎雲環境下公網IP位址申請便捷,如何統一管控公網IP?網際網路漏洞頻繁,針對漏洞攻擊不斷,如何智能攔截?挖礦、木馬活動猖獗,如何識別惡意的主動外聯行為,並自動阻斷?如何實現傳統的DMZ區,實現VPC間的訪問控制和流量可視化?
面對以上種種問題,有人說是不是使用主機安全和Web應用防火牆就可以解決,當然不行。這還要先從web應用防火牆和雲防火牆的區別上說起。Web應用防火牆只能針對Web業務去防護,對於非web類的業務沒有防護能力。但云防火牆的核心能力是縮小資產對外的攻擊面,對暴露在網際網路的全部網絡漏洞通過IPS虛擬補丁能力實時攔截,有效降低雲上系統被如挖礦、勒索、木馬和爆破的風險。可以說雲防火牆就是一款針對於雲環境下的安全防火牆。
那麼在選用雲防火牆時,騰訊安全實驗室集成了攻擊者視角的漏洞掃描能力、IPS 入侵攔截能力、全網威脅情報和高級威脅溯源分析能力,實時感知失陷主機實時感知主機失陷,智能阻斷非法外聯,由騰訊雲原生的騰訊雲防火牆在降低被攻擊如挖礦、勒索、木馬、爆破的風險上有顯著的功效,是雲上的流量安全中心,策略管控中心。
那麼騰訊安全的雲防火牆究竟有什麼特點?首先騰訊雲防火牆是一款SaaS防火牆,其性能具有可彈性擴展的能力。並且內置了集群技術,不再需要用戶額外部署雙機熱備系統。為用戶提供網際網路邊界、VPC邊界流量的訪問控制,集成威脅情報、並通過內置的入侵防禦系統(IPS) 保護用戶的雲資產與雲上業務。
雲防火牆作為企業上雲的第一道安全門戶,對企業來說究竟有哪些價值?還得從入侵的角度來看,首先是偵查和掃描,雲防火牆會一鍵梳理出企業雲上資產在網際網路上的暴露面,並把海外的IP進行封禁;隨後開始IPS及高級威脅檢測,及時發現並阻斷攻擊行動。然後進行IPS虛擬不等的安裝,可以智能地阻斷惡意文件。主動外聯完成失陷威脅檢測,阻斷安全風險。再進行橫向移動,完成VPC間FW,將重點資產進行重點防護,以做到等保必備的護網利器。