在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。

　　腾讯安全云防火墙产品，是腾讯云安全团队自主研发的SaaS化云原生防火墙产品，具有八大优势，为云上客户提供可信赖的安全解决方案。

　　资产管理智能化: 一键扫描，一键开启

　　漏洞补丁虚拟化：无须重启，服务不中断

　　云原生威胁情报：独有腾讯云原生威胁情报

　　一键切断区域连接：有效应对高频攻击

　　主动外联管控：阻止恶意外联

　　VPC精细化管控：保护核心资产

　　日志审计及分析：满足等保合规需求

　　溯源取证服务：安全审计及分析服务

　　核心优势1：资产管理智能化: 一键扫描，一键开启

　　SaaS化产品，可自动同步云上资产变更，梳理云上资产暴露面，一键开启防火墙开关，实现快速部署。

　　核心优势2：漏洞补丁虚拟化：无须重启，服务不中断

　　集成IPS虚拟补丁，勿须重启服务，即刻获得新漏洞的防护能力，已累计各类漏洞利用POC检测能力超5000+。

　　众所周知，针对漏洞的攻击利用，根本上解决需要及时安装漏洞修复补丁，但在业务实践中，补丁安装往往相对滞后，黑灰产业攻击利用漏洞的速度要快得多。云用户可能担心业务系统安装补丁造成服务短时中断或出现兼容问题，补丁安装积极性受影响。

　　虚拟补丁的构想由此而生：腾讯安全团队密切跟进最新漏洞通告信息，及时分析、检测高危漏洞利用的POC代码，云防火墙通过流量分析，检测出入流量中是否存在漏洞利用。开启虚拟补丁后，云防火墙会对所有可被漏洞利用和攻击的流量，进行自动识别和拦截，从而避免云服务器中的漏洞暴露在互联网。虚拟补丁的启用，勿须中断、重启虚拟机服务，确保业务运行不受影响。也勿须在虚拟机系统中实际安装补丁程序，降低了业务中断或异常风险。

　　核心优势3：云原生威胁情报：独有腾讯云原生威胁情报

　　云端接入腾讯安全威胁情报系统，秒级响应最新威胁。可实时检测网络流量，阻止恶意域名、IP的访问，并支持自动回扫修正误报。

　　核心优势4：一键切断区域连接：有效应对高频攻击

　　可创建基于域名、地理位置的ACL，可一键封禁危险IP访问。

　　用户可根据危险流量告警信息，有针对性的添加危险流量拦截规则。针对关键服务的保护，在特殊应用场景（比如HW行动、黑客攻击活动高发期间等），可以一次将可能的危险流量全部封堵，以保障业务正常运行，高危风险渡过之后，再恢复正常服务。

　　在另一种使用场景，若企业需要在内网中的某些指定区域使用某些网络服务，可以按地理位置配置ACL，将可能的外部风险直接阻止，减少企业服务在互联网的暴露风险。

　　核心优势5：主动外联管控：阻止恶意外联

　　基于虚拟机颗粒度的主动外联管控，同一Region只需要一个NAT网关防火墙，即可实现该Region内多个VPC的SNAT（源地址转换）需求。

　　结合腾讯安全的威胁情报能力，当识别存在恶意软件导致的主动外联行为（比如发现勒索病毒、僵尸网络入侵后的横向扩散），云防火墙可以主动阻断失陷主机对其他网络资产的攻击行为。

　　核心优势6：VPC精细化管控：保护核心资产

　　VPC边界防火墙，精细化管控VPC之间的访问流量。VPC 间规则提供有多张访问控制列表，每张访问控制列表对应一对互通 VPC，同时也对应一个 VPC 间防火墙开关。可以在云环境中实现传统网络的分区分域隔离，保护重点核心资产。当遭遇恶意攻击时，VPC边界防火墙的划分，可有效减少威胁横向扩散范围。

　　防火墙开关：每一对VPC对应一个开关和一个ACL

　　VPC拓扑：通过可视化视图梳理VPC之间的互通关系。

　　核心优势7：日志审计及分析：满足等保合规需求

　　日志审计与分析，长达6个月的日志留存，审计流量日志、访问控制日志、入侵防御日志，满足安全审计、日志分析与等保合规要求。

　　日志审计

　　流量日志：互联网边界+VPC边界流量

　　访问控制日志：访问控制规则命中日志

　　入侵防御日志：即安全事件日志，IPS日志、威胁情报命中日志等

　　核心优势8：溯源取证服务：安全审计及分析服务