騰訊雲防火牆全新升級，「三道牆」助力企業雲安全防控更高效

在雲的時代，伴隨更多企業客戶轉向公有云，基於雲原生的防火牆技術逐步取代傳統防火牆，成爲守護企業雲端安全的關鍵基礎設施。近日，騰訊安全戰略級新品——SaaS化雲防火牆宣佈正式升級到V1.6.0版本，在原有互聯網邊界防火牆、VPC間防火牆基礎上，新增NAT邊界防火牆，三道牆統一防禦，精細化管控企業內外部流量，並結合安全策略和防護能力升級，爲企業用戶帶來安全性更高、運行效率更好、可拓展性更強的雲端安全防禦。

做爲騰訊雲原生的新一代防火牆，騰訊雲防火牆與騰訊雲網絡架構和IT架構強關聯，集成騰訊安全全球威脅情報庫和20多年安全運營經驗，是雲上流量安全中心和策略管控中心，並基於SaaS化一鍵交付，即開即用，打造企業上雲的第一道安全防線。

這次騰訊雲防火牆版本重大更新，全新升級了NAT邊界防火牆、訪問控制、入侵防護、資產中心、告警中心和日誌分析等六大亮點功能，從威脅檢測、風險攔截和溯源取證三個方面提高雲端網絡安全性。

精準化威脅檢測，三道牆聯合防禦

騰訊雲防火牆集成互聯網邊界防火牆、NAT邊界防火牆和VPC間防火牆，有效管控雲環境下內外部流量，隔離保護內網資產；資產中心聯動集成漏洞掃描能力，自動梳理互聯網資產風險暴露面，精準識別雲端安全風險與惡意攻擊流量；告警中心支持告警機制、處置流程和結構佈局優化，提高安全管理效率。

自動化威脅攔截，一鍵封禁海外IP

威脅攔截策略上支持地理位置規則，一鍵攔截海外IP訪問；支持配置NAT邊界訪問控制規則，可基於CVM顆粒度進行網絡流量過濾與管控；基於威脅情報，可實現出站情報在NAT邊界防火牆上的自動攔截。

精細化日誌溯源，等保2.0合規必備

在安全問題追溯上，騰訊雲防火牆支持網絡流量日誌和高級威脅溯源分析。接入NAT邊界防火牆流量日誌，支持集中化日誌檢索查詢和精細化場景排查；網絡流量日誌6個月留存，充分知足等保2.0和網安法要求。

目前，騰訊雲防火牆已經在重保、互聯網暴露的漏洞防禦、主動外聯管控和VPC間訪問控制四大場景打造最佳實踐。在今年廣交會期間，騰訊安全重保團隊基於騰訊雲防火牆IPS實時監測和阻斷，一鍵封禁海外IP和雲內租戶攻擊，最終實現O安全風險、O安全事故。針對不少企業主機對外暴露高危漏洞，但爲防止業務中斷不敢升級的狀況，騰訊雲防火牆IPS虛擬補丁支持常見高危漏洞在網絡側封堵，無需重啓升級。結合騰訊威脅情報能力，騰訊雲防火牆幫助某保險客戶及時發現相似挖礦的非法外聯，快速鎖定失陷主機並及時阻斷。針對某金融客戶的多VPC業務場景，騰訊雲防火牆在雲環境下實現了傳統網絡的分區分域隔離方案，知足跨地域流量過濾需求，重點防禦核心資產。

做爲雲端基礎安全設施，將來騰訊雲防火牆將逐漸深刻企業的內部流程和業務場景之中，更好地服務企業網絡流量管控與資產防禦，並進一步提高雲上企業的總體安全水平。