产品架构
七款产品,一套强大的安全解决方案
产品特性
了解主要功能
1.主机安全
2.云防火墙
3.Web应用防火墙
4.数据安全审计
5.密钥管理
6.凭据管理
7.堡垒机
主机安全
简介
主机安全(CWPP)基于海量威胁数据和机器学习技术,提供资产管理、入侵检测、漏洞管理、安全基线等一站式安全防护服务
优势
领先的安全情报能力,情报全,响应快
多安全实验室联合,全球顶尖安全专家团队及攻防实力保障
获Gartner、Frost & Sullivan、赛可达、国际权威反病毒评测等多项认证和推荐
核心功能
资产管理:自动识别16类资产指纹,实现资产可见与统一管控
安全基线:一键检测系统配置,快速发现不合规项
入侵检测:实时监控异常行为,精准告警阻断,支持攻击链路的完整溯源
漏洞管理:快速检测与批量修复漏洞;虚拟补丁一键防护热门漏洞;结合攻击流量与主机行为,精准捕捉漏洞攻击并定位具体漏洞
追踪分析:自动化事件追踪与分析
云防火墙
简介
腾讯云防火墙是一款软件即服务(SaaS)化的网络边界防护解决方案,为您的云上资产提供集中的访问控制、日志审计与实时入侵防御能力。它通过完善的安全措施,助力企业满足欧盟《通用数据保护条例》(GDPR)等合规要求。
优势
弹性扩展:支持带宽与检测能力的弹性伸缩,可应对流量高峰,无需服务中断或人工容量规划。
无缝接入:支持一键开启并自动发现资产,无需调整网络架构或安装代理。
内置威胁情报:集成实时全球威胁数据,主动拦截已知和未知攻击,包括僵尸网络与零日漏洞利用。
核心功能
访问控制(边缘防火墙、NAT 防火墙和 VPC 间防火墙)
入侵防御系统
虚拟补丁
网络检测与响应
日志审计与分析
可视化网络拓扑
企业安全组管理
Web应用防火墙
简介
腾讯云 Web 应用防火墙帮助内外部的腾讯云用户防御网络攻击、入侵、漏洞利用、木马、篡改和后门、爬虫等安全问题。企业用户通过部署WAF,可将网络攻击的威胁与压力导向WAF的防护集群节点,在数分钟内即可获得腾讯云的Web业务防护能力,保障网站安全,护航Web业务平稳运营。
优势
0 Day漏洞虚拟补丁:腾讯安全团队 7×24 小时主动监测,24 小时内下发高危漏洞补丁,有效缩短漏洞响应周期
弹性扩展高可用:随业务增长弹性扩展防护能力,无需停机扩容,支撑核心业务稳定运营
多种接入模式:支持 SaaS 型 DNS 接入与负载均衡型旁路接入,转发与安全分离,兼顾效率与防护
核心功能
Web 应用攻击防护
CC 攻击防护
Bot 流量管理
网页防篡改
数据防泄露
API 安全防护
数据安全审计
简介
数据安全审计能够全面审计并存储企业网络内各类数据库会话信息、访问操作及SQL语句。获取审计数据后,可通过多种规则库与威胁检测引擎识别操作中的恶意行为,并及时通知管理员采取相应的安全防护措施。对于已发生的安全事件,支持追溯长达十余年的审计日志,帮助企业还原事件全貌并定位责任人。
优势
云原生能力
高性能处理
合规报告
核心功能
云数据库自动发现
AI智能威胁识别
自定义审计规则
全量审计
威胁告警
密钥管理
简介
密钥管理(KMS)是一项采用经第三方认证的硬件安全模块来生成和保护密钥的安全管理服务。它帮助用户轻松创建和管理密钥,满足多应用、多工作负载的密钥管理需求,并符合监管与合规要求。
优势
安全合规的密钥存储
丰富的密钥管理功能
集中式密钥管理策略部署
密钥轮换策略
核心功能
敏感数据加密
信封加密
自带密钥
凭据管理
简介
凭据管理(SSM)为用户提供凭据的全生命周期管理服务,包括创建、检索、更新和删除。结合资源级角色授权,支持集中查询、管理和加密存储数据库凭据、API 密钥、令牌及其他敏感配置信息。
优势
企业级凭据管理
全生命周期管理
核心功能
集中化凭据管控
敏感凭据检索与管理
多类敏感数据管理
产品特性
了解主要功能
1.主机安全
简介
主机安全(CWPP)基于海量威胁数据和机器学习技术,提供资产管理、入侵检测、漏洞管理、安全基线等一站式安全防护服务
优势
领先的安全情报能力,情报全,响应快
多安全实验室联合,全球顶尖安全专家团队及攻防实力保障
获Gartner、Frost & Sullivan、赛可达、国际权威反病毒评测等多项认证和推荐
核心功能
资产管理:自动识别16类资产指纹,实现资产可见与统一管控
安全基线:一键检测系统配置,快速发现不合规项
入侵检测:实时监控异常行为,精准告警阻断,支持攻击链路的完整溯源
漏洞管理:快速检测与批量修复漏洞;虚拟补丁一键防护热门漏洞;结合攻击流量与主机行为,精准捕捉漏洞攻击并定位具体漏洞
追踪分析:自动化事件追踪与分析
2.云防火墙
简介
腾讯云防火墙是一款软件即服务(SaaS)化的网络边界防护解决方案,为您的云上资产提供集中的访问控制、日志审计与实时入侵防御能力。它通过完善的安全措施,助力企业满足欧盟《通用数据保护条例》(GDPR)等合规要求。
优势
弹性扩展:支持带宽与检测能力的弹性伸缩,可应对流量高峰,无需服务中断或人工容量规划。
无缝接入:支持一键开启并自动发现资产,无需调整网络架构或安装代理。
内置威胁情报:集成实时全球威胁数据,主动拦截已知和未知攻击,包括僵尸网络与零日漏洞利用。
核心功能
访问控制(边缘防火墙、NAT 防火墙和 VPC 间防火墙)
入侵防御系统
虚拟补丁
网络检测与响应
日志审计与分析
可视化网络拓扑
企业安全组管理
3.Web应用防火墙
简介
腾讯云 Web 应用防火墙帮助内外部的腾讯云用户防御网络攻击、入侵、漏洞利用、木马、篡改和后门、爬虫等安全问题。企业用户通过部署WAF,可将网络攻击的威胁与压力导向WAF的防护集群节点,在数分钟内即可获得腾讯云的Web业务防护能力,保障网站安全,护航Web业务平稳运营。
优势
0 Day漏洞虚拟补丁:腾讯安全团队 7×24 小时主动监测,24 小时内下发高危漏洞补丁,有效缩短漏洞响应周期
弹性扩展高可用:随业务增长弹性扩展防护能力,无需停机扩容,支撑核心业务稳定运营
多种接入模式:支持 SaaS 型 DNS 接入与负载均衡型旁路接入,转发与安全分离,兼顾效率与防护
核心功能
Web 应用攻击防护
CC 攻击防护
Bot 流量管理
网页防篡改
数据防泄露
API 安全防护
4.数据安全审计
简介
数据安全审计能够全面审计并存储企业网络内各类数据库会话信息、访问操作及SQL语句。获取审计数据后,可通过多种规则库与威胁检测引擎识别操作中的恶意行为,并及时通知管理员采取相应的安全防护措施。对于已发生的安全事件,支持追溯长达十余年的审计日志,帮助企业还原事件全貌并定位责任人。
优势
云原生能力
高性能处理
合规报告
核心功能
云数据库自动发现
AI智能威胁识别
自定义审计规则
全量审计
威胁告警
5.密钥管理
简介
密钥管理(KMS)是一项采用经第三方认证的硬件安全模块来生成和保护密钥的安全管理服务。它帮助用户轻松创建和管理密钥,满足多应用、多工作负载的密钥管理需求,并符合监管与合规要求。
优势
安全合规的密钥存储
丰富的密钥管理功能
集中式密钥管理策略部署
密钥轮换策略
核心功能
敏感数据加密
信封加密
自带密钥
6.凭据管理
简介
凭据管理(SSM)为用户提供凭据的全生命周期管理服务,包括创建、检索、更新和删除。结合资源级角色授权,支持集中查询、管理和加密存储数据库凭据、API 密钥、令牌及其他敏感配置信息。
优势
企业级凭据管理
全生命周期管理
核心功能
集中化凭据管控
敏感凭据检索与管理
多类敏感数据管理
7.堡垒机
业务场景
卓越的性能、安全性和稳定性解决方案
保护面向互联网的工作负载与 Web 应用
为暴露在互联网上的服务器、Web 应用及 API 提供分层防护——从网络边缘到应用层,直至运行时工作负载。
构建合规就绪的数据保护架构
监控所有数据库操作,集中管理密钥,控制对敏感数据的访问,以满足法规与内部合规要求。
管控与审计关键资产的运维访问
对服务器和数据库实施最小权限访问,通过堡垒机代理所有运维操作,并保留详细日志用于审计与事件响应。
保护 DevOps 与应用凭据安全
从代码与流水线中移除硬编码凭据,加密配置数据,并将密钥安全分发给应用与 CI/CD 工作流。
常见问题
快速问答
TCE 安全套件包含哪些产品?
TCE 安全套件包含七款云原生安全产品:主机安全、云防火墙、Web 应用防火墙、数据安全审计、密钥管理、凭据管理和堡垒机。它们共同覆盖计算、网络、应用、数据和运维安全。
能否单独购买某个产品?
可以。您可以根据具体场景独立部署任一产品,也可将多款产品组合为集成安全方案使用。
这些产品仅适用于腾讯云环境吗?
多款产品支持混合云与多云环境,例如可用于保护本地服务器或自建数据库。详细支持范围请参阅各产品的说明文档。
TCE 安全套件如何帮助满足合规要求?
本套件提供数据库审计、密钥管理、凭据加密存储、流量日志记录、运维操作审计等能力,可帮助您满足行业标准及内部合规要求。
如何开始使用 TCE 安全套件?
您可通过腾讯云控制台直接启用多数产品,或通过产品页购买。如需定制架构设计或大规模部署,可联系腾讯云销售团队获取指导。
常见问题
快速问答
TCE 安全套件包含哪些产品?
TCE 安全套件包含七款云原生安全产品:主机安全、云防火墙、Web 应用防火墙、数据安全审计、密钥管理、凭据管理和堡垒机。它们共同覆盖计算、网络、应用、数据和运维安全。
能否单独购买某个产品?
可以。您可以根据具体场景独立部署任一产品,也可将多款产品组合为集成安全方案使用。
这些产品仅适用于腾讯云环境吗?
多款产品支持混合云与多云环境,例如可用于保护本地服务器或自建数据库。详细支持范围请参阅各产品的说明文档。
TCE 安全套件如何帮助满足合规要求?
本套件提供数据库审计、密钥管理、凭据加密存储、流量日志记录、运维操作审计等能力,可帮助您满足行业标准及内部合规要求。
如何开始使用 TCE 安全套件?
您可通过腾讯云控制台直接启用多数产品,或通过产品页购买。如需定制架构设计或大规模部署,可联系腾讯云销售团队获取指导。