腾讯云安全类产品和服务包括网络安全、终端安全、业务安全、身份安全、安全服务、安全管理、应用安全、数据安全,其中DDoS防护、云防火墙、高级威胁检测系统、Web 应用防火墙等是其中的明星产品,以下是腾讯云最新的安全类产品汇总及作用总结。
腾讯云安全类产品活动推荐:腾讯云主机安全限时特惠活动
简易运营,全面保障,主机安全助力客户快速提高云内外安全水位,无后顾之忧。
一、网络安全
1.DDoS 防护
DDoS 防护(Anti-DDoS)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。
2.云防火墙
腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
3.网络入侵防护系统
网络入侵防护系统(Network Intrusion Prevention System,NIPS),是基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合,通过旁路部署的方式,提供了网络层 ACL (访问控制)和日志审计功能,解决云平台监管、ACL 控制、安全治理等问题,并辅助客户满足网安法,合规性要求。
4.样本智能分析平台
腾讯云样本智能分析平台(Automated Malware Analysis Sandbox,AMA-SANDBOX) 是一套恶意样本智能分析鉴定平台,依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析;通过建设大规模分析集群,沉淀了包括深度学习在内的多个高覆盖率的恶意样本检测模型,能够分析得知样本的基本信息、触发的行为、安全等级等信息,从而精准高效地对现网中的恶意样本进行打击。
5.高级威胁检测系统
腾讯云高级威胁检测系统(Network Traffic Analysis System,NTA)(简称:腾讯御界),通过镜像方式采集企业网络边界流量,结合腾讯多年积累的海量安全数据,运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁(APT)。同时,对事件告警原始流量进行留存,方便事后追溯,可极大提升云环境下的威胁感知能力。
二、终端安全
1.主机安全
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
2.零信任无边界访问控制系统
腾讯云零信任无边界访问控制系统(Zero Trust Access Control system,ZTAC)是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问控制方案。基于可信终端、可信身份、可信应用、可信链路等核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
3.企业移动管理
企业移动管理服务专注于提供业务移动化安全管理解决方案,用于构建安全可管控的移动办公空间。本系统可为员工终端提供安全工作空间,将企业办公环境与员工私人环境分开,既满足企业管理的需求,又保护了员工的个人隐私。本系统可通过网页端的管理后台对员工身份、设备及办公应用进行统一的监控与管理;提供移动风险检测能力,对终端、网络、应用、数据以及运行环境进行安全管控,保护企业的移动办公安全。
4.容器安全服务
容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
5.微隔离服务
微隔离服务(Next Generation Micro-segmentation,NGMS)解决了云化场景以及跨混合云架构下的细粒度网络隔离,而非单一的IP地址的方式实现数据中心资产东西向之间的身份验证和授权访问,是零信任在数据中心的最佳实践。
三、业务安全
1.风控平台
腾讯星云风控平台(Risk Control Platform,RCP)是基于腾讯智能风控技术和反欺诈能力 ,结合成功的金融服务底层架构服务输出经验,通过整合后输出的一站式风控解决方案,可协助客户建立起业务所需的智慧风控系统平台。腾讯星云风控平台提供实时、集中的一站式智能风险管控服务。打通数据采集、数据清洗、特征加工、规则模型、顶层场景的各个模块,从而形成符合实际风控场景的端到端服务平台。
2.验证码
腾讯云验证码(Captcha)基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证,最大程度地保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下的业务安全,同时为您提供更精细化的用户体验。
3.文本内容安全
文本内容安全(Text Moderation System,TMS)服务使用了深度学习技术,识别文本中出现的可能令人反感、不安全或不适宜内容,支持用户配置词库,打击自定义识别类型的文本。
4.图片内容安全
图片内容安全(Image Moderation System,IMS)能精准识别图片中出现可能令人反感、不安全或不适宜内容,支持配置图片黑名单,识别自定义的识别类型。
5.音频内容安全
音频内容安全(Audio Moderation System,AMS)能自动识别音频,识别音频中出现的可能令人反感、不安全或不适宜内容,并支持自定义黑名单热词,识别自定义类型的音频内容。
6.视频内容安全
视频内容安全(Video Moderation System,VM)能自动识别视频,从OCR 文本、图片、音频三种维度,识别视频中的涉黄、敏感等违规内容,支持自定义配置黑白词库、图片,识别自定义违规内容。用户可通过标签、置信度等划分识别结果,并对不同的识别结果做后续处理,从而降低人工成本,提高识别效率。
7.营销号码安全
营销号码安全(Security of Marketing Phone Number,SMPN)为您提供一站式、精准的号码安全感知保护及预防服务,涵盖号码安全防护、风险号码识别及恶意呼叫治理等多领域能力。通过便捷轻量的云端 API 调用,帮助客户建立从企业到终端全方位号码安全管理体系,提升对风险的感知、应对能力。
8.业务风险情报
业务风险情报(Business Risk Intelligence,BRI)为您提供全面、实时、精准的业务风险情报服务。通过简单的 API 接入,您即可获取业务中 IP、号码、APP、URL 等的画像数据,对其风险进行精确评估,做到对业务风险、黑产攻击实时感知、评估、应对、止损。您也可利用业务风险情报服务搭建或完善自身的风控体系,补充自身风险情报数据,提升对风险的感知、应对能力。BRI 支持按需付费,您可根据您的需求,选取不同的套餐,更易优化成本。
9.联邦学习
联邦学习(Federated Learning,FELE)是一种打破数据孤岛、释放 AI 应用潜能的分布式机器学习技术,能够让联邦学习各参与方在不披露底层数据和底层数据加密(混淆)形态的前提下,通过交换加密的机器学习中间结果实现联合建模。该产品兼顾AI应用与隐私保护,开放合作,协同性高,充分释放大数据生产力,广泛适用于金融、消费互联网等行业的业务创新场景。
10.邮件证书
邮件证书(Email Security Certificates,ESC)可以对您的邮件和附件进行数字签名和加密, 为您的电子通信提供了高级别的机密性和安全性。 加密意味着只有您的预期收件人才能够阅读邮件, 而数字签名允许他们确认您是发件人,并验证邮件是否在途中被篡改。同时申请企业邮件证书时会审核证书持有人的企业身份信息,可有效的防止钓鱼邮件。
11.安全营销运营平台
安全营销运营平台(Safe Marketing Operation Platform,SMOP)为您提供安全可靠的用户运营工具。只需几分钟配置,您就可以搭建企业自有积分商城、电商商城、会员等级体系、兑换商品库、运营活动系统。针对企业精细化运营诉求,您可以配置丰富的积分活动和积分任务,结合自有业务场景分群触达用户,提升企业产品黏性,促进用户留存及活跃。
12.私域安全
私域安全(Private Domain Security,PDS)为客户提供私域运营全生命周期的一站式安全解决方案,主要包括会员运营安全、私域场景保护、社群保护等子产品,目前已广泛应用于零售、金融、互联网、政务等多个行业。私域安全产品基于传感行为 AI 混合专家模型,再通过小程序特有功能接口和数据分析,帮助客户在全链路运营中识别风险用户,进而整体提升私域运营的效率,助力会员运营提效。
四、身份安全
1.数字身份管控平台
数字身份管控平台(Identity and Access Management)为您提供集中式的数字身份管控服务。在企业 IT 应用开发时,数字身份管控平台可为您集中管理用户账号、分配访问权限以及配置身份认证规则,避免因员工账号、授权分配不当导致的安全事故。在互联网应用开发时,数字身份管控平台可为您打通应用的身份数据,更好地实现用户画像,也可为用户提供便捷的身份认证体验,提升用户留存。
2.数字身份管控平台(公众版)
数字身份管控平台(公众版)(Identity and Access Management B2C Version,以下简称 CIAM)为您的用户提供便捷的注册、登录体验,提升平台的用户留存。您可以使用 CIAM 打通应用的身份数据,更好地实现用户画像,还可以通过 CIAM 识别恶意注册用户,避免业务损失。
3.数字身份管控平台(员工版)
数字身份管控平台(员工版)(Identity and Access Management B2E Version,以下简称 EIAM)为您提供集中式的数字身份管控服务。EIAM 为您集中管理用户账号、分配访问权限以及配置身份认证规则,避免因员工账号、授权分配不当导致的安全事故。EIAM 预集成了各类 SaaS 应用,如企业微信、云API网关等,只需几分钟,您就可以快速打通应用身份体系,实现更安全、高效的办公体验。
4.多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
五、安全服务
1.安全专家服务
安全专家服务( Security Expert Service,SES)由专业的安全专家团队提供安全咨询、网站渗透测试、应急响应、等保合规等服务,帮助用户在上云前、上云中、上云后获得合适的安全解决方案、发现潜在安全威胁和提升用户的安全防护能力、帮助用户恢复业务,定位黑客身份,是一直陪伴在用户身边的安全守护者。
2.高级威胁追溯系统
腾讯高级威胁追溯系统(Advanced Threat Tracking System,ATTS)由腾讯安全团队构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,有效预测威胁的发生并及时预警。
3.威胁情报云查服务
威胁情报云查服务(Threat Intelligence Cloud Services,TICS)依托腾讯安全近二十年网络安全经验和情报大数据,为客户提供威胁情报云端查询服务。帮助大中型企业提升现有安全解决方案的防御和检测能力,并且帮助小微企业以很小的代价来享受专业的威胁情报服务。
4.安全托管服务
安全托管服务(Managed Security Service, MSS)为您提供持续、高效的安全监控和运营管理服务。通过该服务,能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件,利用安全编排自动化与响应技术进行智能分类和高效运营处置,并针对云资产进行持续风险监视和泄露监控等,同时提供应急值守团队进行入侵事件分析及应急保障,提升用户运营效率。
5.网络空间云监测系统
网络空间云监测系统(Cyberspace Cloud Monitoring System,CCMS)是一款致力于解决用户互联网风险监测难题的 SaaS 化订阅服务产品,提供面向政企用户的互联网资产漏洞风险、内容风险与信息泄露风险等维度的监测服务。同时网络空间云监测系统可基于企业多维度信息关联测绘,实时监测互联网暴露面,发现暴露资产、端口、服务与潜在风险。
六、安全管理
安全运营中心
安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。同时SOC也可结合腾讯云主机安全、云防火墙等产品组成XDR威胁运营方案,为客户提供威胁告警集中分析、自动事件调查、威胁集中处置、自动化编排与响应,用户行为分析等能力,提升威胁检出率和威胁响应效率。
七、应用安全
1.Web 应用防火墙
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网站及 Web 业务安全运营保驾护航。
2.iOA 应用安全访问服务
iOA 应用安全访问服务(Application Secure Access Service)是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入数据中心(本地、单云、混合云)的解决方案。iOA 应用安全访问服务依托腾讯云全球加速节点,为企业员工提供快速、稳定的访问体验,适用于远程办公、数据中心接入、权限控制、终端管控等多种业务场景。同时,iOA 应用安全访问服务支持对接企业微信,通过企业微信安全访问内网应用,接入简单、安全可靠、管控全面可视化。
3.漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
4.移动应用安全
移动应用安全(Mobile Application Security,MS)为用户提供移动应用(APP)全生命周期的一站式安全解决方案。涵盖应用加固、安全测评、移动应用环境安全检测等服务,成长于 12 亿终端的多年实践,已服务于金融、互联网、车联网、物联网,运营商,以及政务等多个行业。稳定、简单、有效,让移动安全建设不再是一种负担。
5.手游安全
手游安全是由腾讯云移动安全团队联合腾讯游戏安全团队提供的专业手游安全解决方案。具备 24 小时安全保障能力,支持全方位多维度的防护与检测,仅需客户端 2-3 个接口调用即可完成接入,帮助手游厂商快速应对手游作弊、手游篡改破解等常见游戏安全问题。该方案已经为王者荣耀、火影忍者等数百款游戏,超过 7 亿玩家提供稳定安全服务。
6.小程序安全
小程序安全(Mobile Mini Programs Security,MMPS)为用户提供小程序全生命周期的一站式安全解决方案,主要包括小程序安全诊断、加固和小程序安全扫描的功能,并提供公有云和私有化服务。小程序安全目前已广泛应用于新零售、金融、互联网、政务等多个行业,稳定、有效,保障企业或个人的小程序开发建设及运行更加安全便捷。
7.软件定义边界
软件定义边界(Software Defined Perimeter,SDP)以零信任架构为核心,通过隐身网关与最小授权机制,实现快捷、安全的内网资源访问解决方案。SDP 依靠使应用“隐身”的特色功能,使黑客无法扫描,从而消除各种网络攻击风险;SDP 同时具备多因子身份认证,依托腾讯安全大数据快速评估,阻止高风险用户接入。因此,SDP 适用于远程办公、应用上云、多方授权等业务场景。
8.应用安全开发
应用安全开发(Application Security Development,下文中也叫 Xcheck)为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现,能在极低的误报率和漏报率前提下,以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式,所以产品使用的整个生命周期,源码都不会流出公司网络,杜绝源码泄露风险。
八、数据安全
1.数据安全中心
数据安全中心(Data Security Center,DSGC)依据《数据安全法》,帮助企业自动梳理数据资产,对企业云上数据进行分类分级和安全风险评估,并协同腾讯云各安全能力,形成闭合的数据安全防护网,帮助企业最大化提升安全效益。
2.堡垒机
腾讯云堡垒机(Bastion Host,BH)可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
3.数据安全审计
腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是企业的等保合规利器。
4.数据脱敏
数据脱敏(Data Masking,DMask)是一款敏感数据脱敏与水印标记工具,可对数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业数据共享、迁移、分发提供安全保护措施。
5.云加密机
云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
6.密钥管理系统
密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合合规要求。
7.凭据管理系统
凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API 来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
8.数据保险箱
数据保险箱(Cloud Data Coffer Service,CDCS)为您提供更高安全系数的企业核心数据存储服务。您可以通过自定义过期天数的方法删除数据,避免误删带来的损害,还可以将数据跨地域存储,防止一些不可抗因素导致的数据丢失。数据保险箱支持通过控制台、API 等多样化方式快速简单接入,实现海量数据的存储管理。您可以使用数据保险箱对文件数据进行上传、下载,最终实现数据的安全存储和提取。
9.云访问安全代理
云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供敏感数据识别与分类分级、数据脱敏功能,同时提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国密局的安全认证,满足商用密码应用安全性评估的相关合规要求。
