坚不可摧！腾讯安全设三道防线，一站式护航云上安全

数字经济时代催生了企业的“云”化发展，随着业务规模的迅速扩大，混合云和多云的部署日益增多，随之而来的各类漏洞和威胁让企业的安全防护门槛和复杂度越来越高。

据腾讯安全发布的《2021年度公有云安全报告》显示，2021年腾讯安全截获的恶意软件样本总量超过5100万个，同比去年增长了近10%，平均每天截获近14万个。

在行业仍在高喊“云时代，安全为王”的时候，腾讯安全已经开始着手勾勒蓝图、躬身布局，向业界展示了不凡的实力，以及一份份傲人的成绩单。

在11月8日的腾讯云安全2022年度产品发布会上，“腾讯云安全中心”首次亮相，同时宣布“加固”三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全。

知攻知防，打造抵御风险的武器

据了解，腾讯安全在2022年累计拦截攻击超过1.5万亿次，防护了百万级主机和千万核容器资产的安全，覆盖全球26个地区，服务客户超过100万。

“在护航客户的过程中，我们也做了大量的、深度的用户研究，我们发现一个很严峻的问题：仅有不到15%的客户配备了安全运营团队，而且其中只有23%是有专业安全背景的。”腾讯安全副总经理董文辉表示，“所以总结来看，网络安全仍处于“敌强我弱”的状态，呈现漏洞多攻击多、安全门槛高和安全人员严重不足的三大特点。”

“扶伤止痛”仍需“神医良药”。在发布会上，腾讯安全重磅发布了新产品：腾讯云安全中心。企业可以基于三道防线快捷搭建云上业务安全体系：只需一键，就能开启全方位防护，对云上业务进行360度安全体检，发现并处置云上所有风险与告警。

以log4j漏洞为例，从漏洞的爆发，到企业检测受影响的资产、开启防护的补丁，再到最终漏洞的修复或者隔离，企业一般需要在至少5款产品中进行数十项的操作配置，整个流程往往需要花费180个小时以上的时间。而在腾讯云安全中心，整个流程可以缩短至2个小时以内。

腾讯安全高级产品经理周荃表示，“腾讯云安全中心的目标就是把这一类的安全问题简化成三个步骤，实现资产管理、风险预防以及攻击告警的处置，最后还有一个一站式管理的界面。攻击发生后，企业的安全团队不需要做各种复杂的配置和检查，依托云安全中心就可以解决大部分的安全问题，大大提升安全运营的效率。”

三道防线层层加固，安全之门牢不可破

化被动为主动，腾讯云防火墙作为云上的第一道安全防线，迎来了三大升级——在弹性扩展性能方面，云原生的弹性架构，可弹性扩展到 100+G，实现网络流量在哪里，防火墙边界就拓展到哪里；防护边界拓展到混合云边界，新增零信任接入和防护能力，从源头减少暴露面；网络蜜罐+秒级威胁情报+小时级别虚拟补丁，可实现一键处置、快速溯源，改变攻防的不对等。

应用安全关乎我们生活的方方面面，对此，腾讯安全升级了第二道防线。新一代腾讯云WAF在架构方面实现了容器化集群极速响应，分钟级扩容，降低接入延迟，进一步提升稳定性，可承载单客户千万级QPS的业务需求和攻击支持；支持内网CLB、公网CLB、微信网关、CDN、API网关等等多样化的接入方式，更加贴合业务场景；拥有近3000条的防护规则，可以提供更加精细化的流量管理，且具备基于语义的规则修正的能力，更精准、颗粒度更细的http协议解析的能力，并将迭代基于指纹的防护策略模板；同时从分析、防护和管理三大方面升级BOT管理能力，以及更全面的API能力。

终端安全，是企业安全体系中的最后一道屏障。在漏洞防御方面，腾讯安全将发布RASP+“泰石漏洞引擎”，一键主动防御漏洞，为企业带来业务无需重启、无感防护的升级体验；在入侵检测方面，腾讯云主机安全增强200+入侵检测安全能力，同时新增内存马检测功能，对抗日益变化的新型入侵技术，实现精准检测、秒级响应和自动告警能力；在容器安全方面，全面提升镜像安全、配置安全和运行安全等能力，为容器资产提供从构建、部署到运行的全生命周期防护，帮助企业快速提升安全防护水位。