全部产品

T-Sec 云防火墙

腾讯云原生的 SaaS 化防火墙,客户业务上云的第一个网络安全基础设施,重保利器,等保必备。

企业上云的第一道安全防线

腾讯云原生的防火墙简介

腾讯安全云防火墙产品,是腾讯云安全团队结合云原生的优势,自主研发的 SaaS 化防火墙产品,无需客户关注硬件及软件镜像的安装部署,分钟级别一键交付,大大缩小了客户使用和日常运维的成本。另外,腾讯云防火墙产品还集成了腾讯云全网的威胁情报,实时监测云上主机的失陷情况,可对恶意主动外联活动智能拦截。同时集成了基于攻击者视角的漏扫能力,针对新发现的0-day 及高危漏洞,可通过 IPS 模块的虚拟补丁技术,小时级修复云环境中虚拟机的漏洞,无需客户重启系统,不影响业务正常使用。腾讯云防火墙对云上的流量安全做到可信、可控、可审计,是云上流量安全中心,策略管控中心。 

腾讯云防火墙的特性

风险事前排查

支持互联网资产暴露面分析,并集成攻击者视角的漏洞扫描功能, 可以对云上资产的暴露情况、漏洞情况做到清晰掌握,在风险产生之前就能知晓。 

攻击实时拦截

支持防火墙 ACL 主动管控、 IPS 实时拦截和虚拟补丁;并结合全网威胁情报,实时拦截主机异常外联情况。高级版以上还支持集成 NAT 能力的边界防火墙。 

事件溯源取证

支持全流量的网络日志分析,可留存6个月,满足等保合规要求。并支持高级威胁溯源分析,可分析域名的注册、解析、备案及历史解析信息。 

应用场景

漏洞发现防护

通过云防火墙,帮助您梳理资产在互联网暴露情况。可一键开启 IPS 虚拟补丁和威胁情报,进行精准防护。

主动外联管控

云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。
高级版以上还支持 NAT 边界防火墙,集成 NAT 能力,支持基于 CVM 虚拟机颗粒度的主动外联管控。

DMZ 分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护,实现 VPC 间的细粒度隔离管控。
旗舰版可扩展支持 VPC 间的防护功能。

等保合规

通过云防火墙产品能满足等保2.0的这几项要求:互联网边界隔离、漏洞扫描和入侵防御、留存6个月的网络流量日志。

开始使用腾讯云防火墙

按照我们的 入门指南,只需进行简单的配置,即可

使用云防火墙功能,开启方便,无需部署。

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。