1、腾讯云原生安全一体化云上防护更轻便高效腾讯云原生安全一体化能力图谱发布主讲人：腾讯安全高级经理 赵思雨目录1.如何构建一体化防御体系2.如何建设云上第一道防线3.如何构建贴身防护4.如何守护业务防线5.如何实现云安全高效管理构建一体化防御体系上云面临威胁与挑战SaaSPaaSIaaS云安全主流威胁上云面临四大挑战安全合规高级威胁多云管理应急响应系统漏洞账户劫持加密勒索DDos攻击数据泄密身份认证及凭证被盗API安全APT攻击挖矿木马上云面临威胁与挑战1、攻击服务化、产业化上下游产业链密切配合持续丰富2、攻击工具普及化、大众化攻击手段及技术更加普及，不再局限于灰黑产业务中3、攻击方式自动化、武器

2、化通过对网络大规模扫描实现快速攻击互联网整体网络流量BOT 流量占整体互联网流量约60%恶意攻击性的 BOT 流量占据互联网整体网络流量中的46%腾讯云安全中心检测到的200多起复杂攻击事件，大量BOT、养号、恶意注册、CC等高级手段绕过传统设备，恶意流量增长趋势迅猛且多端混杂应对高级入侵的防御七大关键点云安全中心梳理云上资产在互联网暴露面网络蜜罐延缓攻击、溯源取证主机/容器安全恶意文件识别和隔离云防火墙，主机微隔离东西向流量管控VPC间防火墙、企业安全组、内网可视化、内网蜜罐侦查/扫描漏洞利用工具安装C&C横向移动数据外传WAF，云防火墙爆露面收缩，BOT流量管理WAF，防火墙虚拟补丁主机安

3、全，容器安全及时发现并阻断攻击行动、反弹SHELL、异常登陆等攻击行动云防火墙，主机安全，云安全中心失陷威胁检测，阻断安全风险武器化/投递防火墙核心价值：梳理资产暴露面，自动拦截非法外联，溯源反制WAF核心价值：双引擎Web漏洞防护，智能CC策略，恶意BOT流量识别主机安全核心价值：资产管理，密码破解拦截、异常登录提醒、木马文件查杀、合规基线，高危漏洞检测及防御云安全中心核心价值：一键开启、一键体检、一键处置、一站可见云安全一体化防御体系四步曲构筑第一道防线建立资产护卫队加固业务防线自动化整体统筹先知己，布防出入口扼守战略要道拒敌于门外安全建设规划四步曲增强免疫力，贴身防弹衣再知彼，善解敌意定

4、期体检，全局可视，高效运营网络安全主机安全应用安全安全运营网络安全-云上第一道防线轻松4步，构建云上基础网络安全防线Step1 梳理互联网暴露面（互联网边界云防火墙）Step3 管控主动外联（NAT边界云防火墙）Step2 封堵漏洞（IPS虚拟补丁+主机安全）Step4梳理东西向流量（VPC间防火墙、企业安全组）非必要不暴露如暴露必验证，优先身份等白名单策略管控外联，分区隔离增设陷阱，溯源取证腾讯云防火墙，岂止于防全网威胁情报实时拦截互联网资产暴露面分析IPS高危漏洞虚拟补丁蜜罐溯源取证攻击者视角的漏洞扫描全流量网络日志防火墙ACL的主动管控事前排查实时拦截溯源取证腾讯云原生的防火墙SAAS化

5、一键交付，云上整体联动主机安全-构建贴身防护安全能力平台公有云：云工作负载保护平台CWPP情报接入策略框架主机安全自动预警一体化防护，即开即用资产管理镜像安全专有云混合云公有云模块定制化需求溯源分析RASP+安全基线日志审计安全运营资产可视化身份+标签隔离威胁检测与响应微隔离私有云漏洞管理文件查杀高级防御资产暴露安全基线多引擎跨云管控订阅服务公有云模块定制化需求赋能赋能容器安全国际化公有云模块订阅服务文件完整性威胁检测&响应行为监控运行时安全基于实战攻防能力验证的新一代主机安全防护系统容器安全关键能力资产管理镜像安全集群安全安全基线高级防御运行时安全无需部署，一键开启容器安全防护支持混合云百万

6、Agent装机实践，低占用一键启用核心价值已集成腾讯云BnaryAI、TAV、洋葱、犀、Wedetect等核心引擎、六大容器逃逸检测引擎，高检出率七大核心引擎集成云鼎实验室容器安全专家团队支持黑产镜像、在野容器攻击情报同步预警业内最大规模容器集群安全治理经验专家级攻防加持覆盖容器使用三大关键生命周期阶段安全容器镜像安全镜像存在高危漏洞，被植入后门容器配置安全root权限运行容器，capability配置权限过大等容器运行安全容器入侵，病毒木马，容器内组件高危漏洞等构建部署运行 支持集群组件漏洞扫描 支持Pod启动风险检测 支持容器配置巡检（安全基线）支持漏洞扫描 支持木马、病毒扫描 支持敏感信

7、息检测 支持黑产镜像情报检出 容器逃逸 高风险操作检测 进程白名单和文件保护 运行时文件、漏洞、基线检测应用安全-守护业务防线浏览器访问小程序移动应用H5访问服务调用前端流量SaaS公网/内网CLBCDN微信网关API网关基础安全BOT防护增强CC扩展能力AI引擎语义分析特征库前端对抗BOT情报业务安全账户情报行为模型SDK嵌入IP频率限制精准session特征网页防篡改数据防泄漏隐私数据保护渗透攻击防护防恶意扫描防恶意注册防爆破防信息泄露API防护0day应急响应反爬虫防薅羊毛CC攻击缓解防篡改隐私数据保护全面防护能力云原生接入架构多种防护场景新架构新引擎强化安全能力基石BOTAPI业务安全

8、突破能力边界更紧贴业务的防护场景API安全多源低频CC防护.WAF筑牢应用安全防线系统性防护BOT流量识基础信誉数据客户端对抗后端流量分析基础高级已知Bot类型IDC IP数据腾讯威胁情报IP 入站页面防调试技术基础会话特征统计分析行为特征统计分析执行环境监测动态验证技术动态令牌技术已知恶意爬虫特征异常特征水位检测专家和AI异常检测模型账号维度下的连续会话特征分析全流量分类标签，数据的逐级下钻，最终实现整个 Bot 管理理念：Analysis-Classify-Manage 全流量下钻分析BOT智能得分模块能力配置依据得分的标签分类记录流量日志分析客户使用场景推荐处置方案，解决90%以上BOT

9、配置问题重保护航下单锁座电商抢购恶意注册水军引流恶意评论.威胁情报得分统计模型得分AI模型得分复杂能力抽象，将高等数学降级为小学数学管更独特API安全能力联动腾讯天御流量风控注册保护服务（RegisterProtection）登录保护服务（LoginProtection）活动防刷服务（ActivityAntiRush）API流量分析API场景识别资产自动发现零部署即开即用联动威胁情报一键即可开启API安全管控能力自动发现API资产并动态梳理资产用途、变化快速梳理发现敏感暴露面可视化分析API风险概览、请求趋势、攻击趋势，提供针对性防护策略全面识别API资产的网络安全风险及业务安全风险，提供联动

10、防护应用和逻辑迁移上云，暴露更多攻击面强调开发速度和灵活性，忽略API安全的重要性外部内部接口缺少校验维护，引发多种攻击隐患纵深边界打破，API风险增加，造成安全措施遗漏如何纳管API如何确保安全性如何发现异常权限如何发现异常调度安全运营-云安全高效管理腾讯云安全中心一站式云上安全的门户云防火墙Web应用防火墙主机安全+容器安全网络资产攻击面风险网络攻击告警域名资产泄漏、内容风险Web攻击告警主机资产弱口令、配置、漏洞风险主机行为告警资产告警风险资产告警风险资产告警风险一键开启防护的资产中心一键体检的风险中心一键处置的告警中心云安全中心公网IP主机数据库Web服务SSH/RDP网关云资源端口风

11、险漏洞风险弱口令配置风险内容风险等保合规网络探测暴力破解漏洞利用Webshell高危命令文件执行主动外联三道防线云安全中心，三步搞定安全问题域名云安全中心5大核心模块，全面开启“一键安全”新时代资产数据操作数据云配置数据DDoS数据云防火墙主机安全数据数据层分析层数据提取、清洗、标准化，构建云上安全数据湖基于规则的安全分析引擎AI&ML辅助分析引擎CLB日志CDB日志WAF功能层云安全配置管理攻击面测绘合规管理安全事件管理安全编排调查溯源处置建议日志审计事前安全预防事中事件监测与威胁检测事后响应处置UBA流量威胁感知管理可视层安全评分待办中心仪表盘与安全大屏多账号管理日志检索安全报告资产梳理变更管理资产发现分组管理事前安全预防一站式可见一键开启一键体检一键处置云安全中心一体化平台腾讯云原生安全一体化能力图谱THANKS谢谢观看