騰訊云防火墻是一款云原生的SaaS化防火墻，為企業公有云業務提供的流量側安全方案，利用集成的威脅情報能力、入侵防御能力，保護企業公有云資產安全。騰訊云防火墻檢測由外向內、由內向外、以及由內向內三個方向的網絡流量。基于對網絡流量的應用內容分析（如SSH、RDP、MySQL、HTTP等），結合騰訊威脅情報系統，對惡意攻擊進行檢測攔截。 

騰訊云防火墻的主要特性

由于公有云網絡服務組件的復雜性、多樣性，這些組件出現安全漏洞的可能性較大，影響也較大，攻擊者利用高危漏洞，可能竊取企業信息、控制云服務器挖礦，也能加密云數據庫進行勒索攻擊。

由于這些組件漏洞出現較快，企業來不及修復漏洞的情況較為常見，騰訊云防火墻使用虛擬補丁機制進行漏洞防護：由專業的漏洞分析團隊密切關注高危漏洞，發現高危漏洞立刻著手研發“虛擬補丁”檢測漏洞POC利用流量，一旦發現攻擊利用，立刻進行攔截。即使這個時候云主機并沒有實際安裝修復補丁，也能阻止攻擊后果發生。

騰訊云防火墻集成了騰訊安全威脅情報系統，是騰訊20年安全經驗的積累，也是匯聚騰訊安全7大實驗室集體成果的公共安全服務平臺。騰訊云防火墻7*24小時實時監測網絡流量，如果命中威脅情報數據，會立刻阻止用戶訪問惡意域名或IP。

為應對普遍存在的弱口令風險，騰訊云防火墻支持基于微信驗證的遠程運維。企業管理員可通過云防火墻控制臺，注冊運維用戶分配登錄權限，關閉傳統的帳號密碼登錄方式，操作員憑借微信二維碼驗證登錄，徹底消除攻擊者通過爆破弱口令攻擊的風險。

騰訊云防火墻的應用實例

在某重保客戶應用場景，蜜罐系統部署的騰訊云防火墻捕捉到大量疑似攻擊IP對服務器進行漏洞掃描，騰訊云防火墻虛擬補丁防御規則檢測到利用某組件漏洞的攻擊活動頻繁，結合威脅情報系統定性分析，綜合判定為疑似攻擊者的IP。駐場服務專家團隊對客戶部署的云防火墻進行檢測規則擴容優化處理，與騰訊天幕（NIPS）聯動，將攻擊IP封禁阻斷，威脅順利解除。

日常運維實踐中，大量網絡黑產利用服務器高危組件漏洞和各種弱口令攻擊企業云服務器，攻擊得手后控制企業云主機組建僵尸網絡挖礦、竊取企業核心數據，利用被控云主機攻擊其他計算機系統等等。

騰訊云防火墻防御典型挖礦僵尸網絡模型