云計算架構下，云平臺承載著越來越多的重要數據與用戶關鍵業務，但隨著各類威脅和攻擊不斷的升級，企業面臨的安全挑戰也越來越大。

根據騰訊云安全中心監測數據，截止今日累計披露的漏洞達2.5萬個，其中高危漏洞超過4000個，主動修復的用戶則小于20%。除了等常見的攻擊外，復雜攻擊也日益增多，2022年騰訊云安全中心監測到200起以上的復雜攻擊事件，越來越多攻擊者通過BOT、養號、惡意注冊、CC攻擊等高級攻擊手段進行攻擊。

為了助力企業實現實現云上安全“最優解”，在11月8日的騰訊云安全2022年度產品發布會上，騰訊安全重磅發布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機安全也帶來了重磅升級的功能，為企業打造“ 3+1 ”一體化安全防護體系，讓安全觸手可得。

騰訊云安全中心重磅首發，助力企業安全“化繁為簡”

發布會上，騰訊安全副總經理董文輝對2022年騰訊云安全的云上防護做了整體回顧。據董文輝介紹，騰訊安全在2022年累計攔截攻擊超過1.5萬億次，防護了百萬級主機和千萬核容器資產的安全，覆蓋全球26個地區，服務客戶超過100萬。

“在護航客戶的過程中，我們也做了大量的、深度的用戶研究，我們發現一個很嚴峻的問題：僅有不到15%的客戶配備了安全運營團隊，而且其中只有23%是有專業安全背景的。”董文輝表示，“所以總結來看，網絡安全仍處于“敵強我弱”的狀態，呈現漏洞多攻擊多、安全門檻高和安全人員嚴重不足的三大特點。”

為了解決客戶的上述痛點，騰訊安全在此次發布會上重磅發布了一款新產品——騰訊云安全中心。企業可以基于三道防線快捷搭建云上業務安全體系：只需一鍵，就能開啟全方位防護；只需一鍵，就能對云上業務進行360度安全體檢，發現云上所有風險與告警；只需一鍵，就能處置所有風險與告警。

騰訊安全高級產品經理周荃表示，以log4j漏洞為例，從漏洞的爆發，到企業檢測受影響的資產、開啟防護的補丁，再到最終漏洞的修復或者隔離，企業一般需要在至少5款產品中進行數十項的操作配置，整個流程往往需要花費180個小時以上的時間。而在騰訊云安全中心，整個流程可以縮短至2個小時以內。

“騰訊云安全中心的目標就是把這一類的安全問題簡化成三個步驟，實現資產管理、風險預防以及攻擊告警的處置，最后還有一個一站式管理的界面。攻擊發生后，企業的安全團隊不需要做各種復雜的配置和檢查，依托云安全中心就可以解決大部分的安全問題，大大提升安全運營的效率。”周荃提到。

騰訊云防火墻升級三大能力，化被動防御為主動防御

隨著云的邊界的不斷擴展，專線、混合云、SD-WAN成為接入云的新方式。在目前攻防角色不對等和企業業務面臨的突發需求日益增長的背景下，騰訊云防火墻作為云上的第一道安全防線，又做了哪些升級呢？

在發布會上，騰訊安全高級產品經理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴展性能、防護邊界方面都進行了重磅升級，實現網絡流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護能力，從源頭減少暴露面；升級蜜罐服務和威脅情報能力，可實現一鍵處置、快速溯源，將防御化被動為主動，助力企業守好第一道安全防線。

1、云原生的彈性架構，可彈性擴展到 100+G：當前云上許多客戶的業務流量已經達到了30G，甚至50G的峰值水平，騰訊云防火墻基于云原生的彈性架構，可以彈性擴展至100+G，無需客戶部署維護硬件或鏡像資源，同時內置集群技術，無需部署雙機熱備系統。

2、防護邊界拓展到混合云邊界，新增零信任接入防護：騰訊云防火墻的防護邊界不斷拓展，實現了網絡流量在哪里，防火墻邊界拓展到哪里，以及云端統一管控。新增的零信任接入防護，從之前基于IP白名單的訪問控制，進化到基于身份的訪問控制。同時集成了微信和企業微信等多種認證方式，企業無需暴露管理端口，可以避免暴破等攻擊。

3、網絡蜜罐+秒級威脅情報+小時級別虛擬補丁，改變攻防的不對等：騰訊云防火墻拓展了20+蜜罐系統，只需輕松兩步，企業就能構建云上網絡蜜罐系統；基于騰訊全球的威脅情報庫，實時監測主動外聯行為，阻止用戶資產訪問惡意IP和域名，加上小時級別的虛擬補丁，幫助企業改變攻防對抗的不對等。

總之，騰訊云防火墻在事前排查、實時攔截、溯源取證上可實現云上整體聯動，通過提供訪問控制、入侵防御、身份認證等安全能力，集成漏洞掃描與網絡蜜罐，讓攻擊者無處藏匿，現已成為金融、互聯網、汽車、交通、物流、游戲等千行百業客戶的首選。

騰訊云WAF升級BOT和API安全，筑牢應用安全防線

隨著后疫情時代來臨，線上生產生活的變化深度影響著每一個行業。小到日常的游戲、點餐，大到一些公共服務、生活服務，各類新興的業態迅猛發展，Web應用流量也不再僅限于瀏覽器，如移動APP、小程序等也成為了新的流量載體。

但與此同時，惡意流量也在指數級增長。騰訊安全高級產品經理趙思雨表示，據騰訊安全2022上半年發布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯網流量的60%，其中具有惡意攻擊性的BOT流量占到了整個網絡流量的46%。此外，因API惡意調用導致用戶數據泄露的事件層出不窮。

趙思雨稱，在此背景下，新一代騰訊云WAF在架構、方案、引擎、BOT能力及API能力上實現全面升級，以助力企業筑牢應用安全防線，保護用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調用等等這一系列安全問題的困擾。

1、架構升級——更強大的彈性擴展，極端情況輕松應對：容器化集群極速響應，分鐘級擴容，降低接入延遲，進一步提升穩定性；可承載單客戶千萬級QPS的業務需求和攻擊支持。

2、方案升級——更多樣的接入方式，適配全場景接入：支持內網CLB、公網CLB、微信網關、CDN、API網關等等多樣化的接入方式，更加貼合業務場景，為我們云上用戶提供更加全面的防護能力。

3、引擎升級——更強大的全新引擎，攔截能力一馬當先：發布新一代引擎，擁有近3000條的防護規則，可以提供更加精細化的流量管理；具備基于語義的規則修正的能力；更精準，顆粒度更細的http協議解析的能力，并將迭代基于指紋的防護策略模板。

4、BOT能力升級——更易用的BOT管理，解決問題簡單有效： 從分析、防護和管理三大方面升級BOT管理能力。 在分析方面，聯合騰訊的藍軍不斷地優化、迭代防護策略；防護配置方面，結合用戶的行業特性和典型場景解決大部分BOT配置問題；在管的層面，借助于全流量分類標簽數據逐級下鉆，實現分析-分類-管理的完整閉環運營理念。

5、API能力升級——更全面API安全能力，業務安全更有保障：基于在服務客戶過程中總結的用戶關注點，API安全此次升級提供：1、即開即用，一鍵開啟API的安全管控；2、自動發現，動態梳理資產用途和變化；3、場景識別，快速梳理敏感暴露面；4、可視化分析，指明趨勢和風險。5、聯動防護，聯動騰訊天御流量風控和威脅情報。

騰訊云主機安全重磅發布“泰石引擎”，一鍵防御 0Day/Nday 漏洞

終端安全，是企業安全體系中的最后一道屏障。近年來，針對終端的攻擊方式和手段日新月異，安全事件頻發。根據騰訊云主機安全的檢測數據，2022年平均每月檢測到超過5.3億次+暴力破解攻擊事件，每月識別出100萬+惡意IP等，內存馬攻擊、反序列化漏洞攻擊等新型攻擊手段快速增長。

“但是，企業在漏洞出現的時候，尤其是應用復雜的反序列化漏洞，企業IT運維和安全運維往往不知道怎么修，很多企業怕影響業務所以不敢修。”趙志廣在演講中提到，“這就導致了企業發現漏洞存在，但無計可施的尷尬局面，這些‘老大難’問題就是騰訊安全重點要解決的痛點。”

在發布會上，騰訊云主機安全發布了重磅升級的新功能。在漏洞防御方面，將發布RASP+“泰石漏洞引擎”，一鍵主動防御漏洞，為企業帶來業務無需重啟、無感防護的升級體驗；在入侵檢測方面，騰訊云主機安全增強200+入侵檢測安全能力，同時新增內存馬檢測功能，對抗日益變化的新型入侵技術，實現精準檢測、秒級響應和自動告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運行安全等能力，為容器資產提供從構建、部署到運行的全生命周期防護，幫助企業快速提升安全防護水位。

1、新技術——首創漏洞自動防御+免重啟技術：創新發布RASP+“泰石漏洞引擎”，一鍵防御 0Day/Nday 漏洞攻擊；首創精準防御，準確率高達99.999%；百萬主機+千萬核容器驗證，穩定性高達99.999%；輕量框架，性能提升60 倍；免重啟技術，實現即開即用；國內率先支持容器內應用漏洞防御等等。

2、新能力——新增內存馬檢測：不僅增強200+入侵檢測安全能力，同時新增內存馬查殺功能，可實時監控、捕捉JavaWeb服務進程內存中存在的未知Class，結合騰訊云攻防經驗及專家知識自動識別內存木馬。

3、新架構——支持混合云統一管理：形成主機+容器一體防護，支持混合云統一管理，提供自動化資產管理，支持15種資產指紋清點，幫助企業輕松實現資產可視化。

4、新場景——容器安全：提供容器鏡像掃描、容器編排管理安全等功能，以及運行容器逃逸安全檢測及防御，并與容器能力層進行交互，幫助企業做好容器鏡像從構建，部署，運行全生命周期的安全防護。

一直以來，騰訊安全都在積極推動以原生的思維構建云上安全建設、部署與應用，實踐安全與云計算的深度融合，通過基于云原生安全的“ 3+1 ”一體化防護體系，打通云安全中心和云防火墻、Web應用防火墻、主機安全等產品，助力企業實現云上安全“最優解”。

“展望未來，我們希望安全如同水電一樣觸手可得。騰訊云安全在2023年將圍繞‘安全極簡、隨時隨地’兩大關鍵詞進行發力，通過云安全一體化平臺，將安全能力無縫銜接，助力實現一鍵開啟、一鍵體檢、一鍵處置的全新時代。”騰訊安全副總經理董文輝表示。