腾讯安全推战略新品，SaaS化云防火墙打造云上第一道防线

伴随企业核心业务大量上云，在云端混合环境、移动访问及在线应用程序迅速发展的趋势下，上云企业亟需更具细粒度的安全技术来替代传统防火墙。6月16日，腾讯安全举办线上新品发布会，宣布推出战略级新品——新一代SaaS化云防火墙，即开即用，助力企业解决云上业务隔离、统一访问管控等基础安全问题，为企业打造上云的第一道安全防线。

企业上云后，面临四大基础网络安全挑战

企业上云后，应用程序和数据可以在云端和混合环境中处理和存储，也可以通过外部服务提供商通过网站交付，员工和合作伙伴可以在任何地方通过网络访问企业应用和服务，企业的风险暴露面也随之增长。

云环境下公网IP地址申请便捷，如何进行统一IP管理？互联网漏洞问题频发，漏洞被恶意利用等网络攻击不断，如何实现高效安全防御？除了来自外部的安全威胁，云上的业务也面临更重安全管理压力：如何识别恶意的主动外联行为，并自动阻断风险访问？云上企业存在多个私有云（VPC）的情况下，如何实现VPC之间的访问控制和流量可视化，保障业务安全？云端内部流量访问的管控、安全防御等基础安全问题，成为企业上云后不得不面对的挑战。

腾讯安全云防火墙“管控+防御”，保障企业云上资产与业务安全

针对企业上云后的基础安全问题，腾讯安全基于腾讯全球威胁情报库和多年安全运营经验，推出SaaS级云防火墙，性能可弹性扩展，为企业用户提供互联网边界、VPC 边界的网络访问控制；同时基于流量嵌入威胁情报、入侵防御系统（IPS）等多种安全能力，实现“访问管控与安全防御”的集成化与自动化，助力保护企业云上资产与业务安全。

在云端安全管控方面，腾讯安全云防火墙基于SaaS化服务，智能梳理互联网资产暴露面，一键开启防护，避免出现配置疏漏；支持基于域名的白名单策略，智能管控主动外联行为，并做到基于区域的访问控制，一键封禁海外IP。同时，还可对云上的VPC之间流量进行精细化的管控，让云租户清晰直观地了解云上资产的安全概况。

在云端安全防御方面，腾讯安全云防火墙基于腾讯全球威胁情报库，能自动识别或拦截网络中的危险域名、恶意IP或扫描器的访问；集成IPS入侵防御系统，提供小时级别的IPS虚拟补丁，可针对热门漏洞的热补丁防护等，大幅提高安全效率；提供高级威胁溯源审计功能，助力追溯安全事件和定位威胁源头。此外，腾讯云防火墙还可为云租户提供防火墙日志留存，开通日志分析可实现6个月的日志留存，充分满足等保2.0的合规要求。

相比云平台自带的免费安全组，腾讯安全云防火墙能为上云企业提供更精细的访问控制和安全服务，包括基于SaaS的云上资产自动识别与一键开关、集成IPS入侵防御系统拦截网络攻击、威胁情报与智能分析加持、安全日志审计以及多VPC场景管理等多元化功能。

作为一款基于公有云环境的SaaS级产品，腾讯安全云防火墙无需部署成本，即开即用。目前，云防火墙正在为政府、互联网金融、教育等多个行业客户提供服务，可助力上云企业构建云环境下的DMZ区部署，保障业务稳定的同时，大幅提升整体网络的安全性，为企业打造上云后的第一道安全防线，助力云上资产与业务安全防护提质增效。