腾讯云防火墙2.0版本更新，登录控制台即可体验

腾讯云防火墙2.0版本上线了，腾讯云防火墙在2020年5月份的时候上线了1.0版本，在半年的时间里，经过了10次的更新，现在，终于开启了2.0时代。腾讯云防火墙2.0和之前版本的区别，主要是新增了一个功能、优化了一个功能。

新增“身份访问控制”功能
最近几个月比特币的价格涨幅较大，接连发生了数起ddos攻击、勒索等网络安全事件，腾讯安全跟进了大量企业进行溯源分析，发现许多用户将22、3389远程运维端口直接暴露在了互联网，再加上使用的登录口令强度较弱，导致云服务器很容易被暴力破解登陆。
22、3389端口是仅次于80、443、8080的第四大流量端口，也是远程运维和登录的重要端口，用户通过在云防火墙中设置IP地址白名单的访问控制策略来限制外部对其22端口的访问，由于疫情的原因，线上办公成了一种常态，基于IP地址白名单无法应对远程办公和运维的场景，腾讯云防火墙2.0新增了一个基于身份的访问控制功能，通过微信账号扫码认证的形式管控云服务器的远程登录，从源头上避免服务器被爆破登录。

企业管理员登录腾讯云防火墙控制台，注册运维用户并分配登录权限，运维用户在命令行输入登录命令，弹出二维码进行微信扫码验证，验证通过后即可开启远程运维工作。
优化“企业安全组”功能
腾讯安全通过和一些客户沟通，了解到：安全组的配置太过复杂，维护起来难度很大，负责的同时如果离职，出了问题没有日志可以排查，后面负责的成员智能继续垒规则。
安全组作为云上流量防护的基础方案，其优势是短期内无法替代的，腾讯云防火墙通过云防火墙将用户数日的策略智能转化为安全组策略下发，仅需用户专注于当前下发的安全策略，无需考虑策略组和是立足之间的关联关系，这样既能充分利用安全组的性能优势，有提升了用户的操作体验。

保持基于五元组的策略配置方式，支持按照资源标签配置规则，支持阻断日志，轻松构建云上的DMZ区，满足VPC 子网间，VPC间，混合云专线间的防护场景。
有了企业安全组，用户在云防火墙就可以集中管理所有流量防护的安全策略，

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！