专栏首页云防火墙【版本升级】腾讯云防火墙 2.0 版本正式发布!
原创

【版本升级】腾讯云防火墙 2.0 版本正式发布!

大家好,我是腾讯云防火墙的产品经理周荃 jojen,很开心在这个平台与大家交流,以后我们会在这里分享每个版本的功能介绍和背后的思考。今天正好是立春,借万物之始、一切更生之际,很激动地告诉大家,我们腾讯云防火墙已经迈入了2.0时代

2020年5月16日,我们正式发布了腾讯云防火墙1.0,经历了半年多的时间,已经累计发布了10个版本,为1000多家客户提供了业务保障和流量防护,感谢一路上遇到的所有朋友,你们是云防火墙的友人,是向导,可以说这款产品正是大家一起共同建设的。

2.0时代,我们会持续演进底层架构,强化安全能力,为更多用户解决朴素的需求,同时也会进行防护模式的升级,从传统的、静态的基于IP端口的流量防护,逐渐过渡为基于身份、面向业务的流量安全中心和策略管控中心,今天起,登录云防火墙控制台即可体验2.0版本的全新功能特性。

新增【身份访问控制】功能:基于微信认证的远程运维管控

近来由于比特币大涨,黑灰产闻风而动,使得云上挖矿、勒索等安全事件猖獗,我们也收到了大量安全工单反馈,跟进溯源分析发现多数用户将22、3389远程运维端口直接暴露在互联网中,同时使用了强度较弱的登录口令,导致云服务器很容易被暴力破解登录,影响业务稳定性甚至系统崩溃。

在云上,22和3389端口是仅次于80,443和8080的第四大流量端口,同时也是远程运维和登录的重要端口,在此之前,用户可以通过在云防火墙中设置IP地址白名单的访问控制策略来限制外部对其22端口的访问,但是由于疫情的影响,非职场办公已成为新常态,基于IP地址白名单无法应对远程办公和运维的场景,因此我们设计了一个基于身份的访问控制功能,通过微信账号扫码认证的形式管控云服务器的远程登录,从源头上避免服务器被暴破登录,使用步骤如下:

  • 企业管理员登录腾讯云防火墙控制台,注册运维用户并分配登录权限
  • 运维用户在命令行输入登录命令,弹出二维码进行微信扫码验证,验证通过后即可开启远程运维工作

感谢我们的资深技术专家 dihin 的连夜攻关,设计出了如此巧妙的解决方案,无需管理员用户部署实例和代理,也不需要运维用户安装客户端,给用户带来【零部署、免代理、无客户端】的丝滑体验

优化【企业安全组】功能:提升安全组的操作体验和可视化

“安全组的配置太复杂了,维护难度极大,前面同事离职了,出问题了没有日志可以排查,之前加的一堆规则我都不敢改,只能继续垒规则贴膏药。”

在做云防火墙1.0之前,我们就听到了很多用户的声音,也找一些典型客户当面沟通过这个问题。安全组作为云上流量防护的基础方案,有着稳定性和高可用性的优点,这些优势短期是无法替代的,那么我们是不是可以基于安全组设计一个全新的控制平面,针对用户反馈的配置难、维护难和无日志的问题,进行操作性和体验上的优化呢?

这个问题我们内部思考了几个月的时间,有一天我们恍然大悟,如果能做到仅需用户专注于当前下发的安全策略,无需考虑策略组和实例组之间的关联关系,通过云防火墙将用户的输入策略智能转化为安全组策略下发,就能充分利用安全组的性能优势,同时又能提升用户的操作体验:

  • 保持基于五元组的策略配置方式,支持按照资源标签配置规则
  • 支持阻断日志,轻松构建云上的DMZ区
  • 满足VPC 子网间,VPC间,混合云专线间的防护场景

有了企业安全组,用户可以在云防火墙集中管理所有流量防护的安全策略。感谢我们的客户微民保险的安全团队在功能的设计与打磨过程中提出的宝贵建议,这个功能将会持续投入增强和优化。

以上是腾讯云防火墙2.0版本的主要亮点更新,欢迎大家多多体验,并继续向我们提供反馈建议,我们会持续优化现有功能,同时继续开发更多新功能,为大家带来更多的安全感以及更好的产品体验。

顺祝大家新年快乐,牛气冲天!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【版本升级】腾讯云防火墙 2.1.0 版本正式发布!

    大家好,我是腾讯云防火墙的产品经理jojen,又见面了,今天在这里和大家聊一聊NAT边界防火墙

    Alexazeng
  • 【版本升级】腾讯云防火墙2.3.0版本正式发布!

    大家好,我是腾讯云防火墙的产品经理jojen,过去几个月在实战中我们发现,就业务系统的脆弱性而言,漏洞、弱口令以及影子资产是最大的三个因素。作为安全产品团队,我...

    zoeding
  • 腾讯云防火墙全新升级,“三道墙”助力企业云安全防控更高效

    在云的时代,伴随更多企业客户转向公有云,基于云原生的防火墙技术逐步取代传统防火墙,成为守护企业云端安全的关键基础设施。近日,腾讯安全战略级新品——SaaS化云防...

    腾讯安全
  • 2020「网络安全等级保护定级指南」最新解读,这些重点必须注意!

    新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安...

    腾讯安全
  • 腾讯安全新一代SaaS化云防火墙正式发布!

    作为腾讯云原生的防火墙,支持云环境下的SaaS化一键部署,性能可弹性扩展,为企业用户提供互联网边界、VPC 边界的网络访问控制;同时基于流量嵌入威胁情报、入侵防...

    腾讯安全
  • 漏洞情报 | SaltStack多个高危漏洞风险通告

    2021年2月26日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞,最严重可导致未授权远程代码执...

    云鼎实验室
  • 漏洞情报|YAPI远程代码执行0day漏洞风险预警

    近日,腾讯主机安全(云镜)捕获到YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,大量未部署任何安全防护系统的...

    云鼎实验室
  • 安全通告 | Jackson发布更新,披露多个反序列化安全漏洞

    近日,腾讯安全团队监控到 FasterXML Jackson 发布了新的cve漏洞(漏洞编号:CVE-2020-24616)同时腾讯安全团队监控到其官方团队发...

    腾讯云安全
  • 漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491)

    2020年12月18日,腾讯云安全运营中心监测到,FasterXML Jackson-databind官方发布安全通告,披露Jackson-databind ...

    云鼎实验室
  • “星·园计划”网络安全专场:安全专家齐聚苏州畅谈“等保2.0”

    投入数亿资源扶持全国30万中小企业的腾讯云“星·园计划”,同样关注企业在数字化转型之路上的安全建设。

    腾讯云 星园计划
  • WebLogic接二连三被曝漏洞,到底是为啥?

    近日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),延续了前几年不断爆出的Webl...

    腾讯云安全
  • 【腾讯云618-倒计时!】大促活动促销攻略

    TCS-F
  • 产业安全专家谈丨“等保"大考最后10天冲刺,企业该如何准备?

    备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。几乎所有企业都要通过的网络安全大考,应该如何准备呢?

    腾讯安全
  • 通报:Confluence远程代码执行漏洞(CVE-2021-26084)被黑产大规模利用

    8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞...

    腾讯安全
  • 腾讯大禹 DDoS防护方案

    通过分布在各地的大量终端,同时向目标发送恶意报包,以阻塞被打击目标的出口带宽,或耗尽被打击目标的CPU资源,最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子:

    云加社区
  • WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御

    腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 Wor...

    腾讯云安全
  • 安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)

    近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-1392...

    腾讯云安全
  • 安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)

    近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-13921...

    腾讯安全
  • 漏洞情报|2021年1月“微软补丁日” 多个产品高危漏洞风险通告

    近日,腾讯云安全运营中心监测到,微软发布了2021年2月的例行安全更新公告,涉及漏洞数87个,其中严重级别漏洞11个,重要级别44个。远程代码执行漏洞 21个...

    云鼎实验室

扫码关注云+社区

领取腾讯云代金券