騰訊云安全2022年度產(chǎn)品發(fā)布會：“3+1”一體化防護(hù)體系 助力企業(yè)實現(xiàn)云上安全“最優(yōu)解

云計算架構(gòu)下，云平臺承載著越來越多的重要數(shù)據(jù)與用戶關(guān)鍵業(yè)務(wù)，但隨著各類威脅和攻擊不斷的升級，企業(yè)面臨的安全挑戰(zhàn)也越來越大。

根據(jù)騰訊云安全中心監(jiān)測數(shù)據(jù)，截至今日累計披露的漏洞達(dá)2.5萬個，其中高危漏洞超過4000個，主動修復(fù)的用戶則小于20%。除了等常見的攻擊外，復(fù)雜攻擊也日益增多，2022年騰訊云安全中心監(jiān)測到200起以上的復(fù)雜攻擊事件，越來越多攻擊者通過BOT、養(yǎng)號、惡意注冊、CC攻擊等高級攻擊手段進(jìn)行攻擊。

為了助力企業(yè)實現(xiàn)實現(xiàn)云上安全“最優(yōu)解”，在11月8日的騰訊云安全2022年度產(chǎn)品發(fā)布會上，騰訊安全重磅發(fā)布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機安全也帶來了重磅升級的功能，為企業(yè)打造“3+1”一體化安全防護(hù)體系，讓安全觸手可得。

騰訊云安全中心重磅首發(fā)，

助力企業(yè)安全“化繁為簡”

發(fā)布會上，騰訊安全副總經(jīng)理董文輝對2022年騰訊云安全的云上防護(hù)做了整體回顧。據(jù)董文輝介紹，騰訊安全在2022年累計攔截攻擊超過1.5萬億次，防護(hù)了百萬級主機和千萬核容器資產(chǎn)的安全，覆蓋全球26個地區(qū)，服務(wù)客戶超過100萬。

“在護(hù)航客戶的過程中，我們也做了大量的、深度的用戶研究，我們發(fā)現(xiàn)一個很嚴(yán)峻的問題：僅有不到15%的客戶配備了安全運營團(tuán)隊，而且其中只有23%是有專業(yè)安全背景的?！倍妮x表示，“所以總結(jié)來看，網(wǎng)絡(luò)安全仍處于‘?dāng)硰娢胰酢臓顟B(tài)，呈現(xiàn)漏洞多攻擊多、安全門檻高和安全人員嚴(yán)重不足的三大特點?！?/p>

為了解決客戶的上述痛點，騰訊安全在此次發(fā)布會上重磅發(fā)布了一款新產(chǎn)品——騰訊云安全中心。企業(yè)可以基于三道防線快捷搭建云上業(yè)務(wù)安全體系：只需一鍵，就能開啟全方位防護(hù)；只需一鍵，就能對云上業(yè)務(wù)進(jìn)行360度安全體檢，發(fā)現(xiàn)云上所有風(fēng)險與告警；只需一鍵，就能處置所有風(fēng)險與告警。

騰訊安全高級產(chǎn)品經(jīng)理周荃表示，以log4j漏洞為例，從漏洞的爆發(fā)，到企業(yè)檢測受影響的資產(chǎn)、開啟防護(hù)的補丁，再到最終漏洞的修復(fù)或者隔離，企業(yè)一般需要在至少5款產(chǎn)品中進(jìn)行數(shù)十項的操作配置，整個流程往往需要花費180個小時以上的時間。而在騰訊云安全中心，整個流程可以縮短至2個小時以內(nèi)。

“騰訊云安全中心的目標(biāo)就是把這一類的安全問題簡化成三個步驟，實現(xiàn)資產(chǎn)管理、風(fēng)險預(yù)防以及攻擊告警的處置，最后還有一個一站式管理的界面。攻擊發(fā)生后，企業(yè)的安全團(tuán)隊不需要做各種復(fù)雜的配置和檢查，依托云安全中心就可以解決大部分的安全問題，大大提升安全運營的效率?！敝苘跆岬?。

騰訊云防火墻升級三大能力，

化被動防御為主動防御

隨著云的邊界的不斷擴展，專線、混合云、SD-WAN成為接入云的新方式。在目前攻防角色不對等和企業(yè)業(yè)務(wù)面臨的突發(fā)需求日益增長的背景下，騰訊云防火墻作為云上的第一道安全防線，又做了哪些升級呢？

在發(fā)布會上，騰訊安全高級產(chǎn)品經(jīng)理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴展性能、防護(hù)邊界方面都進(jìn)行了重磅升級，實現(xiàn)網(wǎng)絡(luò)流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護(hù)能力，從源頭減少暴露面；升級蜜罐服務(wù)和威脅情報能力，可實現(xiàn)一鍵處置、快速溯源，將防御化被動為主動，助力企業(yè)守好第一道安全防線。

1、云原生的彈性架構(gòu)，可彈性擴展到100+G：當(dāng)前云上許多客戶的業(yè)務(wù)流量已經(jīng)達(dá)到了30G，甚至50G的峰值水平，騰訊云防火墻基于云原生的彈性架構(gòu)，可以彈性擴展至100+G，無需客戶部署維護(hù)硬件或鏡像資源，同時內(nèi)置集群技術(shù)，無需部署雙機熱備系統(tǒng)。

2、防護(hù)邊界拓展到混合云邊界，新增零信任接入防護(hù)：騰訊云防火墻的防護(hù)邊界不斷拓展，實現(xiàn)了網(wǎng)絡(luò)流量在哪里，防火墻邊界拓展到哪里，以及云端統(tǒng)一管控。新增的零信任接入防護(hù)，從之前基于IP白名單的訪問控制，進(jìn)化到基于身份的訪問控制。同時集成了微信和企業(yè)微信等多種認(rèn)證方式，企業(yè)無需暴露管理端口，可以避免暴破等攻擊。

3、網(wǎng)絡(luò)蜜罐+秒級威脅情報+小時級別虛擬補丁，改變攻防的不對等：騰訊云防火墻拓展了20+蜜罐系統(tǒng)，只需輕松兩步，企業(yè)就能構(gòu)建云上網(wǎng)絡(luò)蜜罐系統(tǒng)；基于騰訊全球的威脅情報庫，實時監(jiān)測主動外聯(lián)行為，阻止用戶資產(chǎn)訪問惡意IP和域名，加上小時級別的虛擬補丁，幫助企業(yè)改變攻防對抗的不對等。

總之，騰訊云防火墻在事前排查、實時攔截、溯源取證上可實現(xiàn)云上整體聯(lián)動，通過提供訪問控制、入侵防御、身份認(rèn)證等安全能力，集成漏洞掃描與網(wǎng)絡(luò)蜜罐，讓攻擊者無處藏匿，現(xiàn)已成為金融、互聯(lián)網(wǎng)、汽車、交通、物流、游戲等千行百業(yè)客戶的首選。

騰訊云WAF升級BOT和API安全，

筑牢應(yīng)用安全防線

隨著后疫情時代來臨，線上生產(chǎn)生活的變化深度影響著每一個行業(yè)。小到日常的游戲、點餐，大到一些公共服務(wù)、生活服務(wù)，各類新興的業(yè)態(tài)迅猛發(fā)展，Web應(yīng)用流量也不再僅限于瀏覽器，如移動APP、小程序等也成為了新的流量載體。

但與此同時，惡意流量也在指數(shù)級增長。騰訊安全高級產(chǎn)品經(jīng)理趙思雨表示，據(jù)騰訊安全2022上半年發(fā)布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯(lián)網(wǎng)流量的60%，其中具有惡意攻擊性的BOT流量占到了整個網(wǎng)絡(luò)流量的46%。此外，因API惡意調(diào)用導(dǎo)致用戶數(shù)據(jù)泄露的事件層出不窮。

趙思雨稱，在此背景下，新一代騰訊云WAF在架構(gòu)、方案、引擎、BOT能力及API能力上實現(xiàn)全面升級，以助力企業(yè)筑牢應(yīng)用安全防線，保護(hù)用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調(diào)用等等這一系列安全問題的困擾。

1、架構(gòu)升級——更強大的彈性擴展，極端情況輕松應(yīng)對：容器化集群極速響應(yīng)，分鐘級擴容，降低接入延遲，進(jìn)一步提升穩(wěn)定性；可承載單客戶千萬級QPS的業(yè)務(wù)需求和攻擊支持。

2、方案升級——更多樣的接入方式，適配全場景接入：支持內(nèi)網(wǎng)CLB、公網(wǎng)CLB、微信網(wǎng)關(guān)、CDN、API網(wǎng)關(guān)等等多樣化的接入方式，更加貼合業(yè)務(wù)場景，為我們云上用戶提供更加全面的防護(hù)能力。

3、引擎升級——更強大的全新引擎，攔截能力一馬當(dāng)先：發(fā)布新一代引擎，擁有近3000條的防護(hù)規(guī)則，可以提供更加精細(xì)化的流量管理；具備基于語義的規(guī)則修正的能力；更精準(zhǔn)，顆粒度更細(xì)的http協(xié)議解析的能力，并將迭代基于指紋的防護(hù)策略模板。

4、BOT能力升級——更易用的BOT管理，解決問題簡單有效：從分析、防護(hù)和管理三大方面升級BOT管理能力。在分析方面，聯(lián)合騰訊的藍(lán)軍不斷地優(yōu)化、迭代防護(hù)策略；防護(hù)配置方面，結(jié)合用戶的行業(yè)特性和典型場景解決大部分BOT配置問題；在管的層面，借助于全流量分類標(biāo)簽數(shù)據(jù)逐級下鉆，實現(xiàn)分析-分類-管理的完整閉環(huán)運營理念。

5、API能力升級——更全面API安全能力，業(yè)務(wù)安全更有保障：基于在服務(wù)客戶過程中總結(jié)的用戶關(guān)注點，API安全此次升級提供：1、即開即用，一鍵開啟API的安全管控；2、自動發(fā)現(xiàn)，動態(tài)梳理資產(chǎn)用途和變化；3、場景識別，快速梳理敏感暴露面；4、可視化分析，指明趨勢和風(fēng)險。5、聯(lián)動防護(hù)，聯(lián)動騰訊天御流量風(fēng)控和威脅情報。

騰訊云主機安全重磅發(fā)布“泰石引

擎”，一鍵防御0Day/Nday漏洞

終端安全，是企業(yè)安全體系中的最后一道屏障。近年來，針對終端的攻擊方式和手段日新月異，安全事件頻發(fā)。根據(jù)騰訊云主機安全的檢測數(shù)據(jù)，2022年平均每月檢測到超過5.3億次+暴力破解攻擊事件，每月識別出100萬+惡意IP等，內(nèi)存馬攻擊、反序列化漏洞攻擊等新型攻擊手段快速增長。

“但是，企業(yè)在漏洞出現(xiàn)的時候，尤其是應(yīng)用復(fù)雜的反序列化漏洞，企業(yè)IT運維和安全運維往往不知道怎么修，很多企業(yè)怕影響業(yè)務(wù)所以不敢修?！壁w志廣在演講中提到，“這就導(dǎo)致了企業(yè)發(fā)現(xiàn)漏洞存在，但無計可施的尷尬局面，這些‘老大難’問題就是騰訊安全重點要解決的痛點?！?/p>

在發(fā)布會上，騰訊云主機安全發(fā)布了重磅升級的新功能。在漏洞防御方面，將發(fā)布RASP+“泰石漏洞引擎”，一鍵主動防御漏洞，為企業(yè)帶來業(yè)務(wù)無需重啟、無感防護(hù)的升級體驗；在入侵檢測方面，騰訊云主機安全增強200+入侵檢測安全能力，同時新增內(nèi)存馬檢測功能，對抗日益變化的新型入侵技術(shù)，實現(xiàn)精準(zhǔn)檢測、秒級響應(yīng)和自動告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運行安全等能力，為容器資產(chǎn)提供從構(gòu)建、部署到運行的全生命周期防護(hù)，幫助企業(yè)快速提升安全防護(hù)水位。

1、新技術(shù)——首創(chuàng)漏洞自動防御+免重啟技術(shù)：創(chuàng)新發(fā)布RASP+“泰石漏洞引擎”，一鍵防御0Day/Nday漏洞攻擊；首創(chuàng)精準(zhǔn)防御，準(zhǔn)確率高達(dá)99.999%；百萬主機+千萬核容器驗證，穩(wěn)定性高達(dá)99.999%；輕量框架，性能提升60倍；免重啟技術(shù)，實現(xiàn)即開即用；國內(nèi)率先支持容器內(nèi)應(yīng)用漏洞防御等等。

2、新能力——新增內(nèi)存馬檢測：不僅增強200+入侵檢測安全能力，同時新增內(nèi)存馬查殺功能，可實時監(jiān)控、捕捉JavaWeb服務(wù)進(jìn)程內(nèi)存中存在的未知Class，結(jié)合騰訊云攻防經(jīng)驗及專家知識自動識別內(nèi)存木馬。

3、新架構(gòu)——支持混合云統(tǒng)一管理：形成主機+容器一體防護(hù)，支持混合云統(tǒng)一管理，提供自動化資產(chǎn)管理，支持15種資產(chǎn)指紋清點，幫助企業(yè)輕松實現(xiàn)資產(chǎn)可視化。

4、新場景——容器安全：提供容器鏡像掃描、容器編排管理安全等功能，以及運行容器逃逸安全檢測及防御，并與容器能力層進(jìn)行交互，幫助企業(yè)做好容器鏡像從構(gòu)建，部署，運行全生命周期的安全防護(hù)。

一直以來，騰訊安全都在積極推動以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，實踐安全與云計算的深度融合，通過基于云原生安全的“3+1”一體化防護(hù)體系，打通云安全中心和云防火墻、Web應(yīng)用防火墻、主機安全等產(chǎn)品，助力企業(yè)實現(xiàn)云上安全“最優(yōu)解”。

“展望未來，我們希望安全如同水電一樣觸手可得。騰訊云安全在2023年將圍繞‘安全極簡、隨時隨地’兩大關(guān)鍵詞進(jìn)行發(fā)力，通過云安全一體化平臺，將安全能力無縫銜接，助力實現(xiàn)一鍵開啟、一鍵體檢、一鍵處置的全新時代?！彬v訊安全副總經(jīng)理董文輝表示。