腾讯安全推战略新品，SaaS化云防火墙打造云上第一道防线

本篇文章1321字，读完约3分钟

随着大量企业核心业务走向云，随着云混合环境、移动接入和在线应用的快速发展，云上的企业迫切需要更细粒度的安全技术来取代传统的防火墙。6月16日，腾讯证券召开在线新产品发布会，宣布推出一款新的战略产品——新一代基于saas的云防火墙，该产品已准备就绪，可帮助企业解决云上的业务隔离、统一访问控制等基本安全问题，为云上的企业打造第一道安全防线。

企业走向云后，面临四个基本的网络安全挑战

企业走向云后，应用程序和数据可以在云和混合环境中处理和存储，也可以通过外部服务提供商通过网站交付。企业的员工和合作伙伴可以通过网络在任何地方访问企业应用程序和服务，企业面临的风险也随之增加。

云环境下申请公网ip地址非常方便。如何进行统一的ip管理？互联网漏洞频繁出现，恶意利用等网络攻击仍在继续。如何实现高效的安全防御？除了外部安全威胁，云上的企业也面临着更大的安全管理压力:如何识别恶意的主动外展行为并自动阻止有风险的访问？当云企业中存在多个私有云时，如何实现私有云之间的访问控制和流量可视化，以确保业务安全？云环境中的流量访问控制和安全防御等基本安全问题已经成为企业走向云后必须面对的挑战。

腾讯的安全云防火墙“控制+防御”确保企业云资产和服务的安全

针对企业上云后的基本安全问题，腾讯证券基于腾讯全球威胁情报数据库和多年的安全运营经验，推出了saas级云防火墙，其性能可以灵活扩展，为企业用户提供互联网边界和vpc边界的网络访问控制；同时，基于流量嵌入式威胁智能、入侵防御系统(ips)等安全功能，实现了“访问控制和安全防御”的集成和自动化，有助于保护企业云上的资产和业务安全。

在云安全管理和控制方面，腾讯安全云防火墙基于saas服务，智能梳理互联网资产暴露，一键式开启保护，避免配置遗漏；支持基于域名的白名单策略，智能控制主动外联行为，实现基于区域的访问控制，一键封杀海外ip。同时，可以精细控制云上虚拟专用网络之间的流量，以便云租户能够清楚直观地了解云上资产的安全状况。

在云安全防御方面，腾讯安全云防火墙基于腾讯全球威胁情报库，能够自动识别或拦截网络中的危险域名、恶意ip或扫描访问；集成入侵防御系统，每小时提供入侵防御虚拟补丁，并针对热点漏洞保护热点补丁，大大提高安全效率；提供高级威胁可追溯性审计功能，以帮助跟踪安全事件和定位威胁源。此外，腾讯云防火墙还可以为云租户提供防火墙日志保留，日志分析可以实现6个月的日志保留，完全符合equal insurance 2.0的合规性要求。

与云平台附带的免费安全组相比，腾讯Secure Cloud Firewall可以为云企业提供更详细的访问控制和安全服务，包括基于saas的资产自动识别和一键式切换、拦截网络攻击的集成ips入侵防御系统、威胁情报和智能分析祝福、安全日志审计和多vpc场景管理。

作为基于公共云环境的saas级产品，腾讯安全云防火墙可以免费使用。目前，云防火墙正在为政府、互联网金融、教育等行业的客户提供服务，可以帮助云上的企业构建云环境下的dmz区域部署，保证业务稳定，同时大大提高整体网络安全，为企业上云后打造第一道安全防线，帮助提高云上资产和业务安全防护的质量和效率。

来源：BBC新闻网