騰訊云安全類產(chǎn)品和服務(wù)包括網(wǎng)絡(luò)安全抠蚣、終端安全祝旷、業(yè)務(wù)安全、身份安全嘶窄、安全服務(wù)怀跛、安全管理、應(yīng)用安全柄冲、數(shù)據(jù)安全吻谋,其中DDoS防護(hù)、云防火墻现横、高級(jí)威脅檢測(cè)系統(tǒng)漓拾、Web 應(yīng)用防火墻等是其中的明星產(chǎn)品,以下是騰訊云最新的安全類產(chǎn)品匯總及作用總結(jié)戒祠。
騰訊云安全類產(chǎn)品活動(dòng)推薦:騰訊云主機(jī)安全限時(shí)特惠活動(dòng)
簡(jiǎn)易運(yùn)營(yíng)骇两,全面保障,主機(jī)安全助力客戶快速提高云內(nèi)外安全水位得哆,無(wú)后顧之憂脯颜。
一、網(wǎng)絡(luò)安全
1.DDoS 防護(hù)
DDoS 防護(hù)(Anti-DDoS)具有全面贩据、高效栋操、專業(yè)的 DDoS 防護(hù)能力,為企業(yè)組織提供 DDoS 高防包饱亮、DDoS 高防 IP 等多種 DDoS 解決方案矾芙,應(yīng)對(duì) DDoS 攻擊問(wèn)題。通過(guò)充足近上、優(yōu)質(zhì)的 DDoS 防護(hù)資源剔宪,結(jié)合持續(xù)進(jìn)化的“自研+AI 智能識(shí)別”清洗算法,保障用戶業(yè)務(wù)的穩(wěn)定壹无、安全運(yùn)行葱绒。防護(hù)場(chǎng)景覆蓋游戲、互聯(lián)網(wǎng)斗锭、視頻地淀、金融、政府等行業(yè)岖是。
2.云防火墻
騰訊云防火墻(Cloud Firewall帮毁,CFW)是一款基于公有云環(huán)境下的 SaaS 化防火墻实苞,主要為用戶提供互聯(lián)網(wǎng)邊界的防護(hù),解決云上訪問(wèn)控制的統(tǒng)一管理與日志審計(jì)的安全與管理需求烈疚。云防火墻不僅具備傳統(tǒng)防火墻功能黔牵,同時(shí)也支持云上多租戶、彈性擴(kuò)容功能爷肝,是用戶業(yè)務(wù)上云的第一個(gè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施猾浦。
3.網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)
網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(Network Intrusion Prevention System,NIPS)灯抛,是基于騰訊安全服務(wù)內(nèi)部數(shù)百條業(yè)務(wù)線的運(yùn)維經(jīng)驗(yàn)積累和大數(shù)據(jù)處理能力的結(jié)合跃巡,通過(guò)旁路部署的方式,提供了網(wǎng)絡(luò)層 ACL (訪問(wèn)控制)和日志審計(jì)功能牧愁,解決云平臺(tái)監(jiān)管、ACL 控制外莲、安全治理等問(wèn)題猪半,并輔助客戶滿足網(wǎng)安法,合規(guī)性要求偷线。
4.樣本智能分析平臺(tái)
騰訊云樣本智能分析平臺(tái)(Automated Malware Analysis Sandbox磨确,AMA-SANDBOX) 是一套惡意樣本智能分析鑒定平臺(tái),依靠深度沙箱中自研的動(dòng)態(tài)分析模塊声邦、靜態(tài)分析模塊以及穩(wěn)定高效的任務(wù)調(diào)度框架乏奥,實(shí)現(xiàn)自動(dòng)化、智能化亥曹、可定制化的樣本分析邓了;通過(guò)建設(shè)大規(guī)模分析集群,沉淀了包括深度學(xué)習(xí)在內(nèi)的多個(gè)高覆蓋率的惡意樣本檢測(cè)模型媳瞪,能夠分析得知樣本的基本信息骗炉、觸發(fā)的行為、安全等級(jí)等信息蛇受,從而精準(zhǔn)高效地對(duì)現(xiàn)網(wǎng)中的惡意樣本進(jìn)行打擊句葵。
5.高級(jí)威脅檢測(cè)系統(tǒng)
騰訊云高級(jí)威脅檢測(cè)系統(tǒng)(Network Traffic Analysis System,NTA)(簡(jiǎn)稱:騰訊御界),通過(guò)鏡像方式采集企業(yè)網(wǎng)絡(luò)邊界流量兢仰,結(jié)合騰訊多年積累的海量安全數(shù)據(jù)乍丈,運(yùn)用數(shù)據(jù)模型、安全模型把将、感知算法模型識(shí)別網(wǎng)絡(luò)攻擊及高級(jí)威脅(APT)轻专。同時(shí),對(duì)事件告警原始流量進(jìn)行留存秸弛,方便事后追溯铭若,可極大提升云環(huán)境下的威脅感知能力洪碳。
二、終端安全
1.主機(jī)安全
主機(jī)安全(Cloud Workload Protection叼屠,CWP)基于騰訊安全積累的海量威脅數(shù)據(jù)瞳腌,利用機(jī)器學(xué)習(xí)為用戶提供資產(chǎn)管理、木馬文件查殺镜雨、黑客入侵檢測(cè)嫂侍、漏洞風(fēng)險(xiǎn)預(yù)警及安全基線等安全防護(hù)服務(wù),解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)荚坞,幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系√舫瑁現(xiàn)支持用戶騰訊云外服務(wù)器統(tǒng)一進(jìn)行安全防護(hù),輕松共享騰訊云端安全情報(bào)颓影,讓私有數(shù)據(jù)中心擁有云上同等級(jí)別的安全體驗(yàn)各淀。
2.零信任無(wú)邊界訪問(wèn)控制系統(tǒng)
騰訊云零信任無(wú)邊界訪問(wèn)控制系統(tǒng)(Zero Trust Access Control system,ZTAC)是根據(jù)騰訊自身無(wú)邊界零信任企業(yè)網(wǎng)的最佳實(shí)踐诡挂,所推出的終端訪問(wèn)控制方案碎浇。基于可信終端璃俗、可信身份奴璃、可信應(yīng)用、可信鏈路等核心能力城豁,實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全苟穆、穩(wěn)定、高效地訪問(wèn)企業(yè)資源及數(shù)據(jù)唱星。
3.企業(yè)移動(dòng)管理
企業(yè)移動(dòng)管理服務(wù)專注于提供業(yè)務(wù)移動(dòng)化安全管理解決方案雳旅,用于構(gòu)建安全可管控的移動(dòng)辦公空間。本系統(tǒng)可為員工終端提供安全工作空間魏颓,將企業(yè)辦公環(huán)境與員工私人環(huán)境分開岭辣,既滿足企業(yè)管理的需求,又保護(hù)了員工的個(gè)人隱私甸饱。本系統(tǒng)可通過(guò)網(wǎng)頁(yè)端的管理后臺(tái)對(duì)員工身份沦童、設(shè)備及辦公應(yīng)用進(jìn)行統(tǒng)一的監(jiān)控與管理;提供移動(dòng)風(fēng)險(xiǎn)檢測(cè)能力叹话,對(duì)終端偷遗、網(wǎng)絡(luò)、應(yīng)用驼壶、數(shù)據(jù)以及運(yùn)行環(huán)境進(jìn)行安全管控氏豌,保護(hù)企業(yè)的移動(dòng)辦公安全。
4.容器安全服務(wù)
容器安全服務(wù)(Tencent Container Security Service, TCSS)提供容器資產(chǎn)管理热凹、鏡像安全泵喘、運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù)泪电,保障容器從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期纪铺,幫助企業(yè)構(gòu)建容器安全防護(hù)體系相速。
5.微隔離服務(wù)
微隔離服務(wù)(Next Generation Micro-segmentation,NGMS)解決了云化場(chǎng)景以及跨混合云架構(gòu)下的細(xì)粒度網(wǎng)絡(luò)隔離鲜锚,而非單一的IP地址的方式實(shí)現(xiàn)數(shù)據(jù)中心資產(chǎn)東西向之間的身份驗(yàn)證和授權(quán)訪問(wèn)突诬,是零信任在數(shù)據(jù)中心的最佳實(shí)踐。
三芜繁、業(yè)務(wù)安全
1.風(fēng)控平臺(tái)
騰訊星云風(fēng)控平臺(tái)(Risk Control Platform旺隙,RCP)是基于騰訊智能風(fēng)控技術(shù)和反欺詐能力 ,結(jié)合成功的金融服務(wù)底層架構(gòu)服務(wù)輸出經(jīng)驗(yàn)骏令,通過(guò)整合后輸出的一站式風(fēng)控解決方案蔬捷,可協(xié)助客戶建立起業(yè)務(wù)所需的智慧風(fēng)控系統(tǒng)平臺(tái)。騰訊星云風(fēng)控平臺(tái)提供實(shí)時(shí)榔袋、集中的一站式智能風(fēng)險(xiǎn)管控服務(wù)抠刺。打通數(shù)據(jù)采集、數(shù)據(jù)清洗摘昌、特征加工、規(guī)則模型高蜂、頂層場(chǎng)景的各個(gè)模塊聪黎,從而形成符合實(shí)際風(fēng)控場(chǎng)景的端到端服務(wù)平臺(tái)。
2.驗(yàn)證碼
騰訊云驗(yàn)證碼(Captcha)基于十道安全柵欄备恤, 為網(wǎng)頁(yè)稿饰、App、小程序開發(fā)者打造立體露泊、全面的人機(jī)驗(yàn)證喉镰,最大程度地保護(hù)注冊(cè)登錄、活動(dòng)秒殺惭笑、點(diǎn)贊發(fā)帖侣姆、數(shù)據(jù)保護(hù)等各大場(chǎng)景下的業(yè)務(wù)安全,同時(shí)為您提供更精細(xì)化的用戶體驗(yàn)沉噩。
3.文本內(nèi)容安全
文本內(nèi)容安全(Text Moderation System捺宗,TMS)服務(wù)使用了深度學(xué)習(xí)技術(shù),識(shí)別文本中出現(xiàn)的可能令人反感川蒙、不安全或不適宜內(nèi)容蚜厉,支持用戶配置詞庫(kù),打擊自定義識(shí)別類型的文本畜眨。
4.圖片內(nèi)容安全
圖片內(nèi)容安全(Image Moderation System昼牛,IMS)能精準(zhǔn)識(shí)別圖片中出現(xiàn)可能令人反感术瓮、不安全或不適宜內(nèi)容,支持配置圖片黑名單贰健,識(shí)別自定義的識(shí)別類型胞四。
5.音頻內(nèi)容安全
音頻內(nèi)容安全(Audio Moderation System,AMS)能自動(dòng)識(shí)別音頻霎烙,識(shí)別音頻中出現(xiàn)的可能令人反感撬讽、不安全或不適宜內(nèi)容,并支持自定義黑名單熱詞悬垃,識(shí)別自定義類型的音頻內(nèi)容游昼。
6.視頻內(nèi)容安全
視頻內(nèi)容安全(Video Moderation System,VM)能自動(dòng)識(shí)別視頻尝蠕,從OCR 文本烘豌、圖片、音頻三種維度看彼,識(shí)別視頻中的涉黃廊佩、敏感等違規(guī)內(nèi)容,支持自定義配置黑白詞庫(kù)靖榕、圖片标锄,識(shí)別自定義違規(guī)內(nèi)容。用戶可通過(guò)標(biāo)簽茁计、置信度等劃分識(shí)別結(jié)果料皇,并對(duì)不同的識(shí)別結(jié)果做后續(xù)處理,從而降低人工成本星压,提高識(shí)別效率践剂。
7.營(yíng)銷號(hào)碼安全
營(yíng)銷號(hào)碼安全(Security of Marketing Phone Number,SMPN)為您提供一站式娜膘、精準(zhǔn)的號(hào)碼安全感知保護(hù)及預(yù)防服務(wù)逊脯,涵蓋號(hào)碼安全防護(hù)、風(fēng)險(xiǎn)號(hào)碼識(shí)別及惡意呼叫治理等多領(lǐng)域能力竣贪。通過(guò)便捷輕量的云端 API 調(diào)用军洼,幫助客戶建立從企業(yè)到終端全方位號(hào)碼安全管理體系,提升對(duì)風(fēng)險(xiǎn)的感知演怎、應(yīng)對(duì)能力歉眷。
8.業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)
業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)(Business Risk Intelligence,BRI)為您提供全面颤枪、實(shí)時(shí)汗捡、精準(zhǔn)的業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)服務(wù)。通過(guò)簡(jiǎn)單的 API 接入,您即可獲取業(yè)務(wù)中 IP扇住、號(hào)碼春缕、APP、URL 等的畫像數(shù)據(jù)艘蹋,對(duì)其風(fēng)險(xiǎn)進(jìn)行精確評(píng)估锄贼,做到對(duì)業(yè)務(wù)風(fēng)險(xiǎn)、黑產(chǎn)攻擊實(shí)時(shí)感知女阀、評(píng)估宅荤、應(yīng)對(duì)、止損浸策。您也可利用業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)服務(wù)搭建或完善自身的風(fēng)控體系冯键,補(bǔ)充自身風(fēng)險(xiǎn)情報(bào)數(shù)據(jù),提升對(duì)風(fēng)險(xiǎn)的感知庸汗、應(yīng)對(duì)能力惫确。BRI 支持按需付費(fèi),您可根據(jù)您的需求蚯舱,選取不同的套餐改化,更易優(yōu)化成本。
9.聯(lián)邦學(xué)習(xí)
聯(lián)邦學(xué)習(xí)(Federated Learning枉昏,F(xiàn)ELE)是一種打破數(shù)據(jù)孤島陈肛、釋放 AI 應(yīng)用潛能的分布式機(jī)器學(xué)習(xí)技術(shù),能夠讓聯(lián)邦學(xué)習(xí)各參與方在不披露底層數(shù)據(jù)和底層數(shù)據(jù)加密(混淆)形態(tài)的前提下兄裂,通過(guò)交換加密的機(jī)器學(xué)習(xí)中間結(jié)果實(shí)現(xiàn)聯(lián)合建模燥爷。該產(chǎn)品兼顧AI應(yīng)用與隱私保護(hù),開放合作懦窘,協(xié)同性高,充分釋放大數(shù)據(jù)生產(chǎn)力稚配,廣泛適用于金融畅涂、消費(fèi)互聯(lián)網(wǎng)等行業(yè)的業(yè)務(wù)創(chuàng)新場(chǎng)景。
10.郵件證書
郵件證書(Email Security Certificates道川,ESC)可以對(duì)您的郵件和附件進(jìn)行數(shù)字簽名和加密午衰, 為您的電子通信提供了高級(jí)別的機(jī)密性和安全性。 加密意味著只有您的預(yù)期收件人才能夠閱讀郵件冒萄, 而數(shù)字簽名允許他們確認(rèn)您是發(fā)件人臊岸,并驗(yàn)證郵件是否在途中被篡改。同時(shí)申請(qǐng)企業(yè)郵件證書時(shí)會(huì)審核證書持有人的企業(yè)身份信息尊流,可有效的防止釣魚郵件帅戒。
11.安全營(yíng)銷運(yùn)營(yíng)平臺(tái)
安全營(yíng)銷運(yùn)營(yíng)平臺(tái)(Safe Marketing Operation Platform,SMOP)為您提供安全可靠的用戶運(yùn)營(yíng)工具崖技。只需幾分鐘配置逻住,您就可以搭建企業(yè)自有積分商城钟哥、電商商城、會(huì)員等級(jí)體系瞎访、兌換商品庫(kù)腻贰、運(yùn)營(yíng)活動(dòng)系統(tǒng)。針對(duì)企業(yè)精細(xì)化運(yùn)營(yíng)訴求扒秸,您可以配置豐富的積分活動(dòng)和積分任務(wù)播演,結(jié)合自有業(yè)務(wù)場(chǎng)景分群觸達(dá)用戶,提升企業(yè)產(chǎn)品黏性伴奥,促進(jìn)用戶留存及活躍写烤。
12.私域安全
私域安全(Private Domain Security,PDS)為客戶提供私域運(yùn)營(yíng)全生命周期的一站式安全解決方案渔伯,主要包括會(huì)員運(yùn)營(yíng)安全顶霞、私域場(chǎng)景保護(hù)、社群保護(hù)等子產(chǎn)品锣吼,目前已廣泛應(yīng)用于零售选浑、金融、互聯(lián)網(wǎng)玄叠、政務(wù)等多個(gè)行業(yè)古徒。私域安全產(chǎn)品基于傳感行為 AI 混合專家模型,再通過(guò)小程序特有功能接口和數(shù)據(jù)分析读恃,幫助客戶在全鏈路運(yùn)營(yíng)中識(shí)別風(fēng)險(xiǎn)用戶隧膘,進(jìn)而整體提升私域運(yùn)營(yíng)的效率,助力會(huì)員運(yùn)營(yíng)提效寺惫。
四疹吃、身份安全
1.數(shù)字身份管控平臺(tái)
數(shù)字身份管控平臺(tái)(Identity and Access Management)為您提供集中式的數(shù)字身份管控服務(wù)。在企業(yè) IT 應(yīng)用開發(fā)時(shí)西雀,數(shù)字身份管控平臺(tái)可為您集中管理用戶賬號(hào)萨驶、分配訪問(wèn)權(quán)限以及配置身份認(rèn)證規(guī)則,避免因員工賬號(hào)艇肴、授權(quán)分配不當(dāng)導(dǎo)致的安全事故腔呜。在互聯(lián)網(wǎng)應(yīng)用開發(fā)時(shí),數(shù)字身份管控平臺(tái)可為您打通應(yīng)用的身份數(shù)據(jù)再悼,更好地實(shí)現(xiàn)用戶畫像核畴,也可為用戶提供便捷的身份認(rèn)證體驗(yàn),提升用戶留存冲九。
2.數(shù)字身份管控平臺(tái)(公眾版)
數(shù)字身份管控平臺(tái)(公眾版)(Identity and Access Management B2C Version谤草,以下簡(jiǎn)稱 CIAM)為您的用戶提供便捷的注冊(cè)、登錄體驗(yàn),提升平臺(tái)的用戶留存咖刃。您可以使用 CIAM 打通應(yīng)用的身份數(shù)據(jù)泳炉,更好地實(shí)現(xiàn)用戶畫像,還可以通過(guò) CIAM 識(shí)別惡意注冊(cè)用戶嚎杨,避免業(yè)務(wù)損失花鹅。
3.數(shù)字身份管控平臺(tái)(員工版)
數(shù)字身份管控平臺(tái)(員工版)(Identity and Access Management B2E Version,以下簡(jiǎn)稱 EIAM)為您提供集中式的數(shù)字身份管控服務(wù)。EIAM 為您集中管理用戶賬號(hào)、分配訪問(wèn)權(quán)限以及配置身份認(rèn)證規(guī)則孽文,避免因員工賬號(hào)、授權(quán)分配不當(dāng)導(dǎo)致的安全事故真友。EIAM 預(yù)集成了各類 SaaS 應(yīng)用,如企業(yè)微信紧帕、云API網(wǎng)關(guān)等盔然,只需幾分鐘,您就可以快速打通應(yīng)用身份體系是嗜,實(shí)現(xiàn)更安全愈案、高效的辦公體驗(yàn)。
4.多因子身份認(rèn)證
多因子身份認(rèn)證(Multi-factor Authentication Service鹅搪,MFAS)的目的是建立一個(gè)多層次的防御體系站绪,通過(guò)結(jié)合兩種或三種認(rèn)證因子(基于記憶的/基于持有物的/基于生物特征的認(rèn)證因子)驗(yàn)證訪問(wèn)者的身份,使系統(tǒng)或資源更加安全丽柿。攻擊者即使破解單一因子(如口令恢准、人臉),應(yīng)用的安全依然可以得到保障甫题。
五馁筐、安全服務(wù)
1.安全專家服務(wù)
安全專家服務(wù)( Security Expert Service,SES)由專業(yè)的安全專家團(tuán)隊(duì)提供安全咨詢坠非、網(wǎng)站滲透測(cè)試敏沉、應(yīng)急響應(yīng)、等保合規(guī)等服務(wù)麻顶,幫助用戶在上云前、上云中舱卡、上云后獲得合適的安全解決方案辅肾、發(fā)現(xiàn)潛在安全威脅和提升用戶的安全防護(hù)能力、幫助用戶恢復(fù)業(yè)務(wù)轮锥,定位黑客身份矫钓,是一直陪伴在用戶身邊的安全守護(hù)者。
2.高級(jí)威脅追溯系統(tǒng)
騰訊高級(jí)威脅追溯系統(tǒng)(Advanced Threat Tracking System,ATTS)由騰訊安全團(tuán)隊(duì)構(gòu)建的高級(jí)威脅追溯平臺(tái)新娜,旨在幫助用戶通過(guò)該平臺(tái)進(jìn)行線索研判赵辕,攻擊定性和關(guān)聯(lián)分析,追溯威脅源頭概龄,有效預(yù)測(cè)威脅的發(fā)生并及時(shí)預(yù)警还惠。
3.威脅情報(bào)云查服務(wù)
威脅情報(bào)云查服務(wù)(Threat Intelligence Cloud Services,TICS)依托騰訊安全近二十年網(wǎng)絡(luò)安全經(jīng)驗(yàn)和情報(bào)大數(shù)據(jù)私杜,為客戶提供威脅情報(bào)云端查詢服務(wù)蚕键。幫助大中型企業(yè)提升現(xiàn)有安全解決方案的防御和檢測(cè)能力,并且?guī)椭∥⑵髽I(yè)以很小的代價(jià)來(lái)享受專業(yè)的威脅情報(bào)服務(wù)衰粹。
4.安全托管服務(wù)
安全托管服務(wù)(Managed Security Service, MSS)為您提供持續(xù)锣光、高效的安全監(jiān)控和運(yùn)營(yíng)管理服務(wù)。通過(guò)該服務(wù)铝耻,能夠快速響應(yīng)主機(jī)誊爹、網(wǎng)絡(luò)、應(yīng)用瓢捉、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險(xiǎn)事件频丘,利用安全編排自動(dòng)化與響應(yīng)技術(shù)進(jìn)行智能分類和高效運(yùn)營(yíng)處置,并針對(duì)云資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)視和泄露監(jiān)控等泊柬,同時(shí)提供應(yīng)急值守團(tuán)隊(duì)進(jìn)行入侵事件分析及應(yīng)急保障椎镣,提升用戶運(yùn)營(yíng)效率。
5.網(wǎng)絡(luò)空間云監(jiān)測(cè)系統(tǒng)
網(wǎng)絡(luò)空間云監(jiān)測(cè)系統(tǒng)(Cyberspace Cloud Monitoring System兽赁,CCMS)是一款致力于解決用戶互聯(lián)網(wǎng)風(fēng)險(xiǎn)監(jiān)測(cè)難題的 SaaS 化訂閱服務(wù)產(chǎn)品状答,提供面向政企用戶的互聯(lián)網(wǎng)資產(chǎn)漏洞風(fēng)險(xiǎn)、內(nèi)容風(fēng)險(xiǎn)與信息泄露風(fēng)險(xiǎn)等維度的監(jiān)測(cè)服務(wù)刀崖。同時(shí)網(wǎng)絡(luò)空間云監(jiān)測(cè)系統(tǒng)可基于企業(yè)多維度信息關(guān)聯(lián)測(cè)繪惊科,實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)暴露面,發(fā)現(xiàn)暴露資產(chǎn)亮钦、端口馆截、服務(wù)與潛在風(fēng)險(xiǎn)。
六蜂莉、安全管理
安全運(yùn)營(yíng)中心
安全運(yùn)營(yíng)中心(Security Operation Center蜡娶,SOC)是騰訊云原生的統(tǒng)一云安全運(yùn)營(yíng)平臺(tái),可提供互聯(lián)網(wǎng)攻擊面測(cè)繪映穗、云安全配置風(fēng)險(xiǎn)檢查窖张、流量入侵檢測(cè)、泄露監(jiān)測(cè)蚁滋,日志審計(jì)等云上基礎(chǔ)安全能力宿接,為客戶提供上云后的基本安全保障赘淮。同時(shí)SOC也可結(jié)合騰訊云主機(jī)安全、云防火墻等產(chǎn)品組成XDR威脅運(yùn)營(yíng)方案睦霎,為客戶提供威脅告警集中分析梢卸、自動(dòng)事件調(diào)查、威脅集中處置副女、自動(dòng)化編排與響應(yīng)蛤高,用戶行為分析等能力,提升威脅檢出率和威脅響應(yīng)效率肮塞。
七襟齿、應(yīng)用安全
1.Web 應(yīng)用防火墻
騰訊云 Web 應(yīng)用防火墻(Web Application Firewall,WAF)幫助騰訊云內(nèi)及云外用戶應(yīng)對(duì) Web 攻擊枕赵、入侵猜欺、漏洞利用、掛馬拷窜、篡改开皿、后門、爬蟲等網(wǎng)站及 Web 業(yè)務(wù)安全防護(hù)問(wèn)題篮昧。企業(yè)組織通過(guò)部署騰訊云網(wǎng)站管家服務(wù)赋荆,將 Web 攻擊威脅壓力轉(zhuǎn)移到騰訊云網(wǎng)站管家防護(hù)集群節(jié)點(diǎn),分鐘級(jí)獲取騰訊 Web 業(yè)務(wù)防護(hù)能力懊昨,為組織網(wǎng)站及 Web 業(yè)務(wù)安全運(yùn)營(yíng)保駕護(hù)航窄潭。
2.iOA 應(yīng)用安全訪問(wèn)服務(wù)
iOA 應(yīng)用安全訪問(wèn)服務(wù)(Application Secure Access Service)是一款基于零信任架構(gòu)的應(yīng)用安全訪問(wèn)云平臺(tái),為企業(yè)提供安全接入數(shù)據(jù)中心(本地酵颁、單云嫉你、混合云)的解決方案。iOA 應(yīng)用安全訪問(wèn)服務(wù)依托騰訊云全球加速節(jié)點(diǎn)躏惋,為企業(yè)員工提供快速幽污、穩(wěn)定的訪問(wèn)體驗(yàn),適用于遠(yuǎn)程辦公簿姨、數(shù)據(jù)中心接入距误、權(quán)限控制、終端管控等多種業(yè)務(wù)場(chǎng)景扁位。同時(shí)准潭,iOA 應(yīng)用安全訪問(wèn)服務(wù)支持對(duì)接企業(yè)微信,通過(guò)企業(yè)微信安全訪問(wèn)內(nèi)網(wǎng)應(yīng)用域仇,接入簡(jiǎn)單刑然、安全可靠、管控全面可視化殉簸。
3.漏洞掃描服務(wù)
漏洞掃描服務(wù)(Vulnerability Scan Service闰集,VSS) 是一款自動(dòng)探測(cè)企業(yè)網(wǎng)絡(luò)資產(chǎn)并識(shí)別其風(fēng)險(xiǎn)的產(chǎn)品。依托騰訊二十年累積的安全能力般卑,漏洞掃描服務(wù)能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性武鲁、安全性與合規(guī)性等進(jìn)行定期的安全掃描、持續(xù)性風(fēng)險(xiǎn)預(yù)警和漏洞檢測(cè)蝠检,并且為企業(yè)提供專業(yè)的修復(fù)建議沐鼠,降低企業(yè)安全風(fēng)險(xiǎn)。
4.移動(dòng)應(yīng)用安全
移動(dòng)應(yīng)用安全(Mobile Application Security叹谁,MS)為用戶提供移動(dòng)應(yīng)用(APP)全生命周期的一站式安全解決方案饲梭。涵蓋應(yīng)用加固、安全測(cè)評(píng)焰檩、移動(dòng)應(yīng)用環(huán)境安全檢測(cè)等服務(wù)憔涉,成長(zhǎng)于 12 億終端的多年實(shí)踐,已服務(wù)于金融析苫、互聯(lián)網(wǎng)兜叨、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)衩侥,運(yùn)營(yíng)商国旷,以及政務(wù)等多個(gè)行業(yè)。穩(wěn)定茫死、簡(jiǎn)單跪但、有效,讓移動(dòng)安全建設(shè)不再是一種負(fù)擔(dān)峦萎。
5.手游安全
手游安全是由騰訊云移動(dòng)安全團(tuán)隊(duì)聯(lián)合騰訊游戲安全團(tuán)隊(duì)提供的專業(yè)手游安全解決方案屡久。具備 24 小時(shí)安全保障能力,支持全方位多維度的防護(hù)與檢測(cè)骨杂,僅需客戶端 2-3 個(gè)接口調(diào)用即可完成接入涂身,幫助手游廠商快速應(yīng)對(duì)手游作弊、手游篡改破解等常見游戲安全問(wèn)題搓蚪。該方案已經(jīng)為王者榮耀蛤售、火影忍者等數(shù)百款游戲,超過(guò) 7 億玩家提供穩(wěn)定安全服務(wù)妒潭。
6.小程序安全
小程序安全(Mobile Mini Programs Security悴能,MMPS)為用戶提供小程序全生命周期的一站式安全解決方案,主要包括小程序安全診斷雳灾、加固和小程序安全掃描的功能漠酿,并提供公有云和私有化服務(wù)。小程序安全目前已廣泛應(yīng)用于新零售谎亩、金融炒嘲、互聯(lián)網(wǎng)宇姚、政務(wù)等多個(gè)行業(yè),穩(wěn)定夫凸、有效浑劳,保障企業(yè)或個(gè)人的小程序開發(fā)建設(shè)及運(yùn)行更加安全便捷。
7.軟件定義邊界
軟件定義邊界(Software Defined Perimeter夭拌,SDP)以零信任架構(gòu)為核心魔熏,通過(guò)隱身網(wǎng)關(guān)與最小授權(quán)機(jī)制,實(shí)現(xiàn)快捷鸽扁、安全的內(nèi)網(wǎng)資源訪問(wèn)解決方案蒜绽。SDP 依靠使應(yīng)用“隱身”的特色功能,使黑客無(wú)法掃描桶现,從而消除各種網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)躲雅;SDP 同時(shí)具備多因子身份認(rèn)證,依托騰訊安全大數(shù)據(jù)快速評(píng)估骡和,阻止高風(fēng)險(xiǎn)用戶接入吏夯。因此,SDP 適用于遠(yuǎn)程辦公即横、應(yīng)用上云噪生、多方授權(quán)等業(yè)務(wù)場(chǎng)景。
8.應(yīng)用安全開發(fā)
應(yīng)用安全開發(fā)(Application Security Development东囚,下文中也叫 Xcheck)為您提供優(yōu)質(zhì)的代碼分析服務(wù)跺嗽。Xcheck 憑借優(yōu)秀的算法和工程實(shí)現(xiàn),能在極低的誤報(bào)率和漏報(bào)率前提下页藻,以極快的速度發(fā)現(xiàn)代碼中存在的安全漏洞桨嫁。Xcheck 采用私有化部署的模式,所以產(chǎn)品使用的整個(gè)生命周期份帐,源碼都不會(huì)流出公司網(wǎng)絡(luò)璃吧,杜絕源碼泄露風(fēng)險(xiǎn)。
八废境、數(shù)據(jù)安全
1.數(shù)據(jù)安全中心
數(shù)據(jù)安全中心(Data Security Center畜挨,DSGC)依據(jù)《數(shù)據(jù)安全法》,幫助企業(yè)自動(dòng)梳理數(shù)據(jù)資產(chǎn)噩凹,對(duì)企業(yè)云上數(shù)據(jù)進(jìn)行分類分級(jí)和安全風(fēng)險(xiǎn)評(píng)估巴元,并協(xié)同騰訊云各安全能力,形成閉合的數(shù)據(jù)安全防護(hù)網(wǎng)驮宴,幫助企業(yè)最大化提升安全效益逮刨。
2.堡壘機(jī)
騰訊云堡壘機(jī)(Bastion Host,BH)可為您的 IT 資產(chǎn)提供代理訪問(wèn)以及智能操作審計(jì)服務(wù)堵泽,為客戶構(gòu)建一套完善的事前預(yù)防修己、事中監(jiān)控恢总、事后審計(jì)安全管理體系,助力企業(yè)順利通過(guò)等保測(cè)評(píng)睬愤。
3.數(shù)據(jù)安全審計(jì)
騰訊云數(shù)據(jù)安全審計(jì)(Data Security Audit离熏,DSAudit)是一款基于人工智能的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng),可挖掘數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中各類潛在風(fēng)險(xiǎn)和隱患戴涝,為數(shù)據(jù)庫(kù)安全運(yùn)行保駕護(hù)航,是企業(yè)的等保合規(guī)利器钻蔑。
4.數(shù)據(jù)脫敏
數(shù)據(jù)脫敏(Data Masking啥刻,DMask)是一款敏感數(shù)據(jù)脫敏與水印標(biāo)記工具,可對(duì)數(shù)據(jù)系統(tǒng)中的敏感信息進(jìn)行脫敏處理并在泄漏時(shí)提供追溯依據(jù)咪笑,為企業(yè)數(shù)據(jù)共享可帽、遷移、分發(fā)提供安全保護(hù)措施窗怒。
5.云加密機(jī)
云加密機(jī)(Cloud Hardware Security Module映跟,CloudHSM)基于國(guó)密局認(rèn)證的物理加密機(jī)(Hardware Security Module,HSM)扬虚,利用虛擬化技術(shù)努隙,提供彈性、高可用辜昵、高性能的數(shù)據(jù)加解密荸镊、密鑰管理等云上數(shù)據(jù)安全服務(wù);符合合規(guī)要求堪置,滿足金融躬存、互聯(lián)網(wǎng)等行業(yè)加密需求,保障您的業(yè)務(wù)數(shù)據(jù)隱私安全舀锨。
6.密鑰管理系統(tǒng)
密鑰管理系統(tǒng)(Key Management Service岭洲,KMS)是一款安全管理類服務(wù),可以讓您輕松創(chuàng)建和管理密鑰坎匿,保護(hù)密鑰的保密性盾剩、完整性和可用性,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求替蔬,符合合規(guī)要求彪腔。
7.憑據(jù)管理系統(tǒng)
憑據(jù)管理系統(tǒng)(Secrets Manager,SSM)為用戶提供憑據(jù)的創(chuàng)建进栽、檢索德挣、更新、刪除等全生命周期的管理服務(wù)快毛,結(jié)合資源級(jí)角色授權(quán)輕松實(shí)現(xiàn)對(duì)敏感憑據(jù)的統(tǒng)一管理格嗅。針對(duì)敏感配置番挺、敏感憑據(jù)硬編碼帶來(lái)的泄露風(fēng)險(xiǎn)問(wèn)題,用戶或應(yīng)用程序通過(guò)調(diào)用 Secrets Manager API 來(lái)檢索憑據(jù)屯掖,有效避免程序硬編碼和明文配置等導(dǎo)致的敏感信息泄密以及權(quán)限失控帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)玄柏。
8.數(shù)據(jù)保險(xiǎn)箱
數(shù)據(jù)保險(xiǎn)箱(Cloud Data Coffer Service,CDCS)為您提供更高安全系數(shù)的企業(yè)核心數(shù)據(jù)存儲(chǔ)服務(wù)贴铜。您可以通過(guò)自定義過(guò)期天數(shù)的方法刪除數(shù)據(jù)粪摘,避免誤刪帶來(lái)的損害,還可以將數(shù)據(jù)跨地域存儲(chǔ)绍坝,防止一些不可抗因素導(dǎo)致的數(shù)據(jù)丟失徘意。數(shù)據(jù)保險(xiǎn)箱支持通過(guò)控制臺(tái)、API 等多樣化方式快速簡(jiǎn)單接入轩褐,實(shí)現(xiàn)海量數(shù)據(jù)的存儲(chǔ)管理椎咧。您可以使用數(shù)據(jù)保險(xiǎn)箱對(duì)文件數(shù)據(jù)進(jìn)行上傳、下載把介,最終實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)和提取勤讽。
9.云訪問(wèn)安全代理
云訪問(wèn)安全代理(Cloud Access Security Broker,CASB)拗踢,是一款面向應(yīng)用的數(shù)據(jù)防護(hù)服務(wù)脚牍,用免應(yīng)用開發(fā)改造的配置方式,提供敏感數(shù)據(jù)識(shí)別與分類分級(jí)巢墅、數(shù)據(jù)脫敏功能莫矗,同時(shí)提供面向服務(wù)側(cè)的字段級(jí)數(shù)據(jù)存儲(chǔ)加密防護(hù),有效防護(hù)內(nèi)外部數(shù)據(jù)安全威脅砂缩。服務(wù)已通過(guò)國(guó)密局的安全認(rèn)證作谚,滿足商用密碼應(yīng)用安全性評(píng)估的相關(guān)合規(guī)要求。
