腾讯云防火墙

腾讯云防火墙是一款云原生的SaaS化防火墙，为企业公有云业务提供的流量侧安全方案，利用集成的威胁情报能力、入侵防御能力，保护企业公有云资产安全。腾讯云防火墙检测由外向内、由内向外、以及由内向内三个方向的网络流量。基于对网络流量的应用内容分析（如SSH、RDP、MySQL、HTTP等），结合腾讯威胁情报系统，对恶意攻击进行检测拦截。 

腾讯云防火墙的主要特性

由于公有云网络服务组件的复杂性、多样性，这些组件出现安全漏洞的可能性较大，影响也较大，攻击者利用高危漏洞，可能窃取企业信息、控制云服务器挖矿，也能加密云数据库进行勒索攻击。

由于这些组件漏洞出现较快，企业来不及修复漏洞的情况较为常见，腾讯云防火墙使用虚拟补丁机制进行漏洞防护：由专业的漏洞分析团队密切关注高危漏洞，发现高危漏洞立刻着手研发“虚拟补丁”检测漏洞POC利用流量，一旦发现攻击利用，立刻进行拦截。即使这个时候云主机并没有实际安装修复补丁，也能阻止攻击后果发生。

腾讯云防火墙集成了腾讯安全威胁情报系统，是腾讯20年安全经验的积累，也是汇聚腾讯安全7大实验室集体成果的公共安全服务平台。腾讯云防火墙7*24小时实时监测网络流量，如果命中威胁情报数据，会立刻阻止用户访问恶意域名或IP。

为应对普遍存在的弱口令风险，腾讯云防火墙支持基于微信验证的远程运维。企业管理员可通过云防火墙控制台，注册运维用户分配登录权限，关闭传统的帐号密码登录方式，操作员凭借微信二维码验证登录，彻底消除攻击者通过爆破弱口令攻击的风险。

腾讯云防火墙的应用实例

在某重保客户应用场景，蜜罐系统部署的腾讯云防火墙捕捉到大量疑似攻击IP对服务器进行漏洞扫描，腾讯云防火墙虚拟补丁防御规则检测到利用某组件漏洞的攻击活动频繁，结合威胁情报系统定性分析，综合判定为疑似攻击者的IP。驻场服务专家团队对客户部署的云防火墙进行检测规则扩容优化处理，与腾讯天幕（NIPS）联动，将攻击IP封禁阻断，威胁顺利解除。

日常运维实践中，大量网络黑产利用服务器高危组件漏洞和各种弱口令攻击企业云服务器，攻击得手后控制企业云主机组建僵尸网络挖矿、窃取企业核心数据，利用被控云主机攻击其他计算机系统等等。

腾讯云防火墙防御典型挖矿僵尸网络模型