近日，Gartner®發(fā)布《云防火墻市場(chǎng)指南》（Market Guide for Cloud Firewalls），騰訊云憑借旗下云防火墻產(chǎn)品列為全球代表供應(yīng)商（Representative Vendors）。

云時(shí)代，隨著應(yīng)用程序和數(shù)據(jù)快速遷移到云端，多云/混合云的復(fù)雜環(huán)境，疊加日益復(fù)雜的網(wǎng)絡(luò)威脅，企業(yè)對(duì)云環(huán)境高級(jí)安全解決方案的需求增加。“云防火墻提供雙向、有狀態(tài)的流量檢查（包括出口和入口），以保護(hù)私有云和公共云。”Gartner指出，“它們對(duì)于保護(hù)入口和出口流量至關(guān)重要，可以提供入侵防御系統(tǒng)（IPS）、反惡意軟件、傳輸層安全（TLS）解密和URL過(guò)濾等安全功能。”

具體來(lái)看，隨著現(xiàn)代云部署的復(fù)雜性和異構(gòu)性日益增加，企業(yè)在云環(huán)境下面臨著資產(chǎn)數(shù)量龐大難管理、主動(dòng)外聯(lián)管控難精細(xì)、內(nèi)網(wǎng)橫移風(fēng)險(xiǎn)高等挑戰(zhàn)，因此需要先進(jìn)的云防火墻解決方案。“與安裝在網(wǎng)絡(luò)中物理設(shè)備上的傳統(tǒng)防火墻不同，基于云的防火墻利用云計(jì)算的可擴(kuò)展性和靈活性，在公共和私有云基礎(chǔ)設(shè)施上提供安全服務(wù)。”

Gartner建議，“在選擇云防火墻時(shí)，支持多種部署選項(xiàng)和跨多個(gè)云是一個(gè)重要因素，特別是在組織尋求整合安全服務(wù)時(shí)。（企業(yè)）期待類似于傳統(tǒng)網(wǎng)絡(luò)防火墻的安全功能，并與云原生服務(wù)集成。”

騰訊云防火墻，為企業(yè)構(gòu)建上云第一道安全防線，提供所有網(wǎng)絡(luò)邊界的訪問(wèn)控制、身份認(rèn)證、入侵防御（威脅情報(bào)）等流量管控能力，并集成漏洞掃描、網(wǎng)絡(luò)蜜罐、日志審計(jì)等功能。作為云上的流量安全中心、策略管控中心，騰訊云防火墻可實(shí)現(xiàn)SaaS化一鍵交付，并通過(guò)互聯(lián)網(wǎng)資產(chǎn)暴露面分析、攻擊者視角的漏洞掃描實(shí)現(xiàn)事前排查，借助防火墻ACL的主動(dòng)管控、IPS高危漏洞虛擬補(bǔ)丁、全流量網(wǎng)絡(luò)日志、惡意外聯(lián)溯源取證等功能實(shí)現(xiàn)實(shí)時(shí)攔截和溯源取證，幫助云上企業(yè)輕松應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊及威脅挑戰(zhàn)。

具體而言，騰訊云防火墻具備四大優(yōu)勢(shì)：

 ●云原生接入：免配置，免部署，一鍵開(kāi)啟云上防護(hù)，支持水平擴(kuò)展；

 ●重保防護(hù)增強(qiáng)：海量威脅情報(bào)IP、重保攻擊IP、蜜罐捕捉攻擊IP，地域/云廠商一鍵封禁，萬(wàn)級(jí)IP封禁列表，支持彈性擴(kuò)展；

 ●運(yùn)維統(tǒng)一納管：出向管控，云上訪問(wèn)控制規(guī)則統(tǒng)一納管（包括安全組管理），流量可視化；

 ●等保合規(guī)：邊界防護(hù)、訪問(wèn)控制、日志留存等等保2.0硬性要求。

此外，騰訊云防火墻也不斷更新迭代，積極集成騰訊全網(wǎng)威脅情報(bào)能力、基于攻擊者視角的漏掃能力、惡意代碼檢測(cè)能力等領(lǐng)先能力。

針對(duì)多云和復(fù)雜IT環(huán)境，騰訊云防火墻升級(jí)集成流量檢測(cè)與響應(yīng)NDR能力，提供對(duì)互聯(lián)網(wǎng)出口流量、負(fù)載均衡、NAT網(wǎng)關(guān)等南北向流量，和子網(wǎng)內(nèi)、容器間等東西向流量做檢測(cè)，一鍵接入，掃平盲區(qū)，助力企業(yè)快速建立網(wǎng)絡(luò)高級(jí)威脅防護(hù)能力。

目前，騰訊云防火墻已在多行業(yè)多業(yè)務(wù)場(chǎng)景落地應(yīng)用，持續(xù)護(hù)航企業(yè)云上業(yè)務(wù)安全可控：

 ●在游戲行業(yè)，騰訊云防火墻通過(guò)滲透、潛伏、橫移、回連四個(gè)角度分析攻擊手法，同時(shí)針對(duì)挖礦木馬、惡意病毒、暴力破解以及各種網(wǎng)絡(luò)及高威脅攻擊，自動(dòng)阻斷惡意外聯(lián)、收斂暴露面、利用小時(shí)級(jí)別的虛擬補(bǔ)丁，實(shí)時(shí)攔截漏洞利用，保護(hù)企業(yè)核心代碼安全。

 ●在金融行業(yè)，騰訊云防火墻構(gòu)建事前敏銳感知與隔離-事中針對(duì)性偽裝仿真-事后黑客畫(huà)像精準(zhǔn)繪制的閉環(huán)管理，助力企業(yè)降低系統(tǒng)故障風(fēng)險(xiǎn)，大幅提升系統(tǒng)安全并保障其穩(wěn)定運(yùn)行。

Gartner并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評(píng)分或其它稱號(hào)的供應(yīng)商。Gartner的研究報(bào)告含有Gartner研究與顧問(wèn)組織的意見(jiàn)，且該意見(jiàn)不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言，Gartner放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。GARTNER是Gartner, Inc.和/或其關(guān)聯(lián)公司在美國(guó)和國(guó)際上的商標(biāo)和服務(wù)標(biāo)識(shí)，并在獲得許可的情況下在此使用。保留所有權(quán)利。