腾讯云-等保要求
腾讯云技术架构
腾讯云基础服务
腾讯云安全服务
云防火墙
腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境的SaaS化防火墙,为用户提供互联网边界、VPC 边界的网络访问控制,同时基于流量嵌入多种安全能力,实现访问管控与安全防御的集成化与自动化,是客户业务上云的第一个网络安全基础设施。
功能
无需任何配置,一键开启云防火墙,满足互联网边界统一访问管控的安全运维需要。
防火墙开关
腾讯云防火墙基于公网 IP 实现互联网边界的南北向流量的访问控制,您可以通过防火墙的开关实现对每个公网 IP 的云上资产进行访问控制保护的开启或关闭。
访问控制
腾讯云防火墙在线版本实现互联网边界防火墙功能,提供南北向流量的访问控制保护的安全能力,您可以根据自身安全需要配置出站与入站流量的访问控制,放行/观察/阻断某个公网 IP 与某个外部地址的访问,实时保护您的公网IP与关联的云上资产。
日志记录
腾讯云防火墙为您提供规则命中日志与操作日志的留存与审计,规则命中日志记录被观察/阻断的数据流的五元组信息以及对应的生效规则,降低您的安全运维成本;操作日志包括用户登录日志、规则操作日志与防火墙开关日志,记录您的全部账户的登录信息,规则的新增、删除与编辑信息与防火墙开关的操作信息,提升您的管理效率。
网络入侵防御系统NIPS
网络入侵防护系统(Network Intrusion Prevention System,NIPS)基于腾讯近二十年安全技术的积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能,帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。
功能
网络入侵防护系统提供日志审计、访问阻断、安全告警、可视化大屏等功能。
日志审计
网络入侵防护系统对标云安全等保和网络安全法要求,自动采集全协议网络流量日志,支持海量日志全文检索功能,提供不低于180天的日志存储时长,并能还原指定范围的日志数据,满足监管部门查询需求。同时,实现数据生命周期管理,既提供明文数据查询,也提供脱敏数据查询,并提供日志类型、五元组(源 IP、源端口、目的 IP、目的端口、传输层协议)供用户灵活搜索,快速进行日志溯源。
安全告警
网络入侵防护系统能对各类网络安全事件进行实时预警、防控,如 Web 攻击、暴力破解、端口扫描等攻击行为,同时,可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现的安全威胁,以便对线上故障及威胁快速响应。
访问阻断
网络入侵防护系统会根据流量大数据分析识别出各类攻击行为,根据系统策略进行自动阻断。同时,提供 IP、URL、域名黑白名单设置、访问规则配置、一键断网及页面防篡改功能,能根据自定义策略进行访问阻断。
可视化大屏
网络入侵防护系统提供多维度可视化大屏及安全报表,如日志审计、安全告警、业务故障监控、流量带宽分析、网络质量监控等,为安全决策提供数据支撑。同时,每日推送安全报告,便于安全运维人员全面掌握云平台安全状况,提高工作效率。
主机安全防护
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
功能
提供木马查杀、密码破解拦截、登录行为审计、漏洞管理、资产组件识别等多种强大功能,解决当前服务器面临的主要网络安全风险,防止数据泄露。
木马查杀
基于机器学习对各类恶意文件进行检测,包括各类 WebShell 后门和二进制木马 。
密码破解提醒
对密码恶意破解类进行检测并提醒,告诉用户当前正在遭受的密码破解事件和破解结果。
登录行为审计
采集服务器上的登录日志进行分析,对非法登录进行实时告警。
漏洞管理
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、WEB 类漏洞,帮助企业快速应对漏洞风险。
资产管理
支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况,帮助企业构建资产管理全景图。
Web应用防火墙
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。
功能
腾讯云 Web 应用防火墙为用户输送顶级安全能力,并结合腾讯自营业务 Web 安全防护实践,针对性的提供优化 Web 业务安全运营的防护策略。
AI+ 规则双引擎
传统 WAF 核心引擎多采用正则表达式集合,存在难以避免“漏判”被绕过,及“误判”导致影响业务的问题。腾讯云 Web 应用防火墙率先应用 AI+ 规则双引擎检测技术,最大限度地提高已知和未知威胁的检测率和捕获率,最大限度减少误报,并且灵活适应不断变化的 Web 应用。
AI 威胁人工智能 + 规则双引擎,交叉验证,持续学习,精准有效捕捉各类常规 Web 攻击,0day 攻击及其它新型未知攻击。
常见基于语义学习的威胁 AI 技术依然存在被经验高段黑客绕过的可能,腾讯云 Web 应用防火墙采用自研基于概率图的威胁 AI 技术,同时借助腾讯平台海量威胁攻击及正常访问的数据训练,实践证明,大大提升了威胁 AI 识别能力,并保障了防护可灵活适应不断变化的 Web 应用。
通过不断学习海量业务数据特征自动生成基于业务的个性化防护策略,防止特殊业务访问数据误判问题。
充分应用腾讯大数据威胁情报
凭借腾讯十九年的海量数据处理经验及黑产对抗沉淀,腾讯建立了安全大数据威胁情报平台,涵盖丰富僵尸网络、全球代理、高匿名代理、tor 代理、亿级恶意黑 IP 库情报(撞库、暴力破解、扫描、黑产 IP 库等)、漏洞、爬虫库,、联网攻击溯源数据、域名攻击数据等。
腾讯云 Web 应用防火墙充分应用腾讯大数据威胁情报能力,第一时间感知互联网空间的已知及未知的攻击及威胁,通过 Web 应用防火墙平台,受护用户实现大数据威胁情报共享,迅速感知 Web 业务入侵行为并动态调整威胁防护策略,及时有效防御黑产的 0day 攻击及各类入侵行为。
漏洞虚拟补丁
0day 漏洞爆发日益频繁,安全运维团队应接不暇。依托腾讯顶尖威胁情报能力,腾讯云 Web 应用防火墙主动检测并及时发现高危 Web 漏洞、0day 漏洞,并生成针对漏洞的防护规则,受护用户无需任何操作即可获取紧急漏洞,0day 漏洞攻击防护能力,帮助受护网站无忧层出不穷的 Web 漏洞隐患。
腾讯专业安全团队 7*24 小时持续响应 0day 漏洞,紧急漏洞问题。
12h 内更新高危漏洞防护补丁,24h 内更新常见通用型漏洞防护补丁。
Web 应用防火墙云端自动升级针对漏洞的攻击防护策略,全球秒级同步下发。
独有基于 AI 的爬虫 Bot 行为管理模块
腾讯云 Web 应用防火墙独家提供基于 AI+ 规则的 Bot 程序管理功能,对友好及恶意 Bot 爬虫进行甄别分类,并允许采取针对性的管理策略,如放通搜索引擎类机器人流量,而对恶意数据爬取商品信息流量采取不响应策略,一方面应对恶意 Bot 爬取带来的资源消耗,信息泄露及业务竞争问题,同时也保障友好爬虫(如搜索引擎,广告程序)的正常运行。了解更多:
支持识别多类已知 Bot 行为,包括但不限于:Feed fetcher,广告,截屏工具,搜索引擎,站点监控,链接查询,工具类,漏洞扫描类,病毒查杀,网页爬虫,速度测试等爬虫类型。
支持智能识别未公开的及恶意爬虫程序, 采用 AI 技术建模,通过对业务流量特征,正常人类访问行为,机器人程序访问行为进行学习,智能甄别异常爬虫程序流量。
支持用户自定义 Bot 行为识别规则:针对 referer 特征,UA 特征,请求速率,次数,参数,路径特征,IP 范围等定义 Bot 行为识别规则。
支持对 Bot 行为及拦截情况进行分类统计并以图形化报表展示,提供 Bot 管理决策依据。
支持灵活化设定“监控”“拦截”“放行”策略。
独有 DNS 劫持检测模块
DNS 劫持攻击将对用户业务及品牌信誉带来严重损失。借助于腾讯海量终端的检测探测点与云端强大数据分析能力,对客户提交的域名进行全国范围的 DNS 验证,感知及详细地展示受护域名在各个地域的劫持情况,帮助组织规避 DNS 劫持问题所带来的业务风险问题。
数据防泄漏
Web 攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户身份证信息、联系方式等敏感信息被攻击者获取。针对数据窃取行为,腾讯云 WAF 提供基于事前,事中,事后的防护策略:
事前:对服务器信息如响应码,数据库错误信息进行隐藏,并识别拦截黑客的扫描行为,防止黑客的“踩点”探测漏洞的行为,提升黑客入侵难度。
事中:对黑客入侵行为,如 SQL 注入行为,Webshell 上传行为进行感知拦截,阻止黑客对数据库的进一步入侵。
事后:提供自定义的信息泄露防护规则,针对检测到的数据窃取行为,自动启用数据替换策略,将攻击响应传输中的敏感数据,如电话号码,ID 身份证号进行替换隐藏,防止黑客获取业务数据。
CC 攻击防护
腾讯云 Web 应用防火墙内置久经实践的 CC 攻击防护算法,通过在四层和七层阻断海量的恶意请求,智能高效的过滤垃圾访问,有效防御 CC 攻击,保障业务数据免被恶意爬取及保障正常业务访问的稳定性。
支持基于访问频次,条件匹配模式识别 CC 攻击。
支持开启“封禁访问”或“人机识别”策略模式。
支持自定义惩罚时长。
网页防篡改
网站部署腾讯云 Web 应用防火墙后,用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果。部署设置后,任何网页内容更改,由用户操作同步更新云内缓存后才对外发布,保障受护网页的更新可控可靠:
当源站由于受到攻击遭到篡改后,对外发布的内容依然为缓存中的正常网页,避免篡改事件扩散。
当处于敏感时期,可将网页内容锁定为缓存网页,实现敏感时期防篡改重保。
自定义防护策略
腾讯云 Web 应用防火墙提供最简化的云 WAF 安全防护管理体验,同时针对用户特殊业务应用防护的需求,提供了灵活的配置策略以满足防护灵活化需求:
自定义防御规则:支持精细化基于 IP、URL 路径、Referer、POST 参数的自定义防御规则设置 Web 攻击防护措施。
地域封禁:支持粗放式基于地域的封禁功能,对国内大区,省份或国外访问进行黑名单封禁。
防护模式设定:支持根据实际业务防护需求,定义“拦截模式”及“观察模式”。
一键整合高防能力
对外发布业务常常遭受 DDoS 攻击威胁问题。针对突发性大量 DDoS 攻击问题,Web 应用防火墙提供一键方便接入腾讯大禹 DDoS 防护体系,核心地域同步覆盖, 能够无缝和百 G 大流量高防包整合,将源站隐藏在源站在具备网站安全防护能力的同时,不惧超大流量 DDOS 攻击。
腾讯大禹 DDoS 防护提供免费 2G 的基础 DDOS 防护能力,满足日常安全运营需求。
快速可靠的防护体验
腾讯云 Web 应用防火墙独家支持防护节点30线独享 BGP IP 链路接入, 节点智能调度,有效解决访问延迟问题,保障 1-18 线城市用户的站点访问速度,实现对网站访问速度影响无感知的云 WAF 安全防护部署。
腾讯云 Web 应用防火墙基于腾讯云平台,保障安全业务流量稳定可用。
提供 WAF 集群多地部署,全球负载,避免单点故障问题。
节点内部采用高可用弹性伸缩架构,故障快速迁移及恢复,防护能力按需灵活弹性伸缩。
各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响。
堡垒机
腾讯云堡垒机(Bastion Host,BH) 结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。
功能
堡垒机能够审计多种主流运维协议,对服务器、操作系统、数据库运维工作进行详尽记录,确保企业安全问题得到有效追溯。
多协议审计
堡垒机支持 SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS 文件共享等协议。能够对云上各类资源的操作命令、文件传输、配置更改、数据变动行为进行全量记录,确保运维过程中的任何事件可控、可查。
全面的账号管理机制
账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量,且能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持自定义用户类型,基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。
运维过程安全控制
提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时会话号,即使会话号被截获,也无法通过此会话号再次访问资源,提高资源访问的安全性。支持 FTP、telnet、ssh、远程桌面等协议服务端口变更,可对内部服务真实端口进行隐藏,防止扫描攻击。
异常行为 AI 预警
扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。同时,异常行为告警能够从逻辑链、上下文、异常分析等多个维度详细阐述异常问题的原因,确保 AI 预警结果具有可解释性。
数据库安全审计
腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。
功能
数据安全审计具备强大的 AI 威胁检测引擎和高性能网络处理器,能够在高并发环境下检测出各种变种攻击,为数据安全提供有力的审计报告
多引擎风险统计
数据安全审计依托腾讯各大安全实验室的能力基础,拥有全球最新的安全资讯。结合即时安全情报,数据安全审计具备强大的 CVE 引擎,能够根据威胁攻击、恶意操作、SQL 注入等流量特征对安全事件进行告警。除此之外,数据安全审计还具备人工智能引擎监测措施,能有效发现全新的攻击模式以及各类常见攻击的变种,极大的减少了漏报问题。在面对不同的业务场景以及管理员特殊的审计需求时,数据安全审计还能够提供自定义安全规则库,定义范围包括访问源、IP、目标数据库、访问时间、操作内容、操作库表字段、访问用户名等,能够灵活定制出依据使用环境变化的个性化安全策略,确保各类审计需求落实到位。
全量会话统计
数据安全审计具备高性能网络引擎,即便在会话压力较大的环境下,依然能够准确记录所有与数据库相关的访问信息。同时,数据安全审计强大的数据存储能力最高能够容纳500亿条 SQL 语句,将3年以上的数据库操作信息完整的存储下来,溯源时效性长,为安全事件追责提供有力依据。
压力监测
网络中每台数据库的语句压力信息将实时反馈在数据安全审计系统上。压力监测具体能展示以下几类数据:
流量曲线图可向管理员展示历史的语句压力走势。将数据库往期压力信息和现在的压力情况进行对比,得出语句压力变化的态势,让管理员预测可能的性能问题,从而提前指定相关的性能管理解决方案;
语句压力排行信息可向管理员展示全网各数据库语句压力的横向对比。通过相同类型数据库之间的压力比较,得出各数据库性能负荷情况。管理员可依此制定数据库业务负载的调整方案,确保各数据库之间性能平衡,最大化利用现有资源。
定期报告
数据安全审计全方位、多维度的审计报告能够周期性的反应数据库系统安全运行信息。为您提供以下几类重要功能:
周期性的报告展示整个数据系统的安全情况,有助于管理员分析系统整体威胁态势,制定针对性的防御措施。同时也能够通过报告的纵向对比,了解新的数据安全措施在实施前后的对比,从而得出安全措施有效性的结论;
数据安全审计提供基于等级保护测评相关要求的整体分析报告。能够将等保对于数据安全审计相关要求的能力清晰、有条理的展示出来,助力企业更轻松的通过测评。
日志服务CLS
日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志服务平台,提供了从日志采集、日志存储到日志检索分析、实时消费、日志投递等多项服务,协助用户通过日志来解决业务运营、安全监控、日志审计、日志分析等问题。用户无需关注资源扩容问题,五分钟便捷接入,即可享受稳定可靠的日志服务。
功能
实时采集
支持 Agent 与 API/SDK 采集方式。便捷实时采集丰富数据源的日志数据,同时打通多种其他腾讯云产品日志。
Agent 实时采集
使用腾讯云 LogListener 采集日志,便捷安装,服务稳定可靠安全、支持大部分主流 Linux 操作系统,兼顾高性能与低资源占用。
通过 API/SDK
无需安装 Agent,直接调用 API 上传日志,支持多种语言。
索引查询
实时索引
采集的日志数据实时建索引,支持秒级检索。
查询性能优异
秒级返回查询结果,支持亿级日志数据检索,精确快速定位。
查询灵活
支持全文检索、多关键词检索、跨主题查询等功能。
投递
打通其他云产品,利用日志服务投递至 COS 等云产品,满足日志数据的存储与分析需求。
日志投递至 COS
日志服务支持将日志数据投递至您账户下的 COS 存储桶中,实现对日志数据的存储与管理。
金融行业等保2.0推荐产品清单(腾讯云)
说明:本产品推荐方案为基于网络安全等级保护基本要求(安全技术要求)及云上(腾讯云)业务用户系统制定,请结合实际情况配置相关安全产品,并发挥相关安全产品的作用,做到安全产品能够真正起到相关安全保护功能。本方案不作为保证用户完全通过等保测评的依据。
安全通信网络:DDoS防护、网络入侵防护系统等
安全区域边界:云防火墙等
安全计算环境:主机安全、反病毒引擎、数据安全审计、WAF、漏洞扫描、零信任无边界访问控制系统(可选)等
安全管理中心:安全态势感知系统、堡垒机、终端安全管理系统、日志审计等