结束了一天的繁忙，躺在温软的床上，任凭窗外风吹雨打、人来人往。

惬意间，突然意识到，自己忘了关门！

一阵惊恐，是不是已经有各种蛇虫鼠蚁，甚至是盗贼进了自己的家？

这就如同企业一样，定期体检查漏洞，守好边界安全大门才能安然无忧。

但是，很多企业却一直备受困扰：

我根本不知道自己的边界在哪里，到底有多少资产暴露在公网，又如何守好这扇大门？
我没有定期做安全体检的习惯，根本无从知晓到底敞开了多少大门，也许早已顽疾缠身而不自知！

面对这些问题，即使再有才华的安全小哥也束手无策。

今天我们就来给大家支支招，立即点击或扫描下方二维码收听节目吧，所有你想要的答案和救赎，我们都毫无保留地教给你。

嘉宾介绍

莱因：网名“猪猪侠“，阿里云资深安全专家，乌云核心白帽子。十年以上安全从业经验，长期从事自动化安全测试工作，擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。

勇戈：阿里云高级产品专家，有10多年的安全产品规划管理经验，擅长云环境下的基础网络安全规划和建设，曾在国内各知名网络安全公司工作，目前在阿里云负责云防火墙产品。

本期精彩看点

企业如何发现自己安全体系中的问题？

渗透测试就像人做体检一样，是对企业系统做安全体检，即安全专家通过模拟黑客对企业系统进行测试，从而帮助企业挖掘出系统上的安全缺陷和漏洞，并提供修复方案，让企业系统更强壮。

边界安全对于企业的重要性是什么？

保护好企业的安全边界，即守好企业大门，是做好安全建设的第一步。如果没有很好的边界安全防护措施，企业就很难把门守好、关好。

比如，企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器，这就相当于扩充了新的边界，如果没有及时关上这扇门，就会成为黑客入侵的通道和工具。再比如，如果一台ECS主机被攻陷，及时发现并阻止它成为黑客攻击的肉鸡，也是企业在边界安全方面需要做好的工作。

渗透测试能不能发现企业敞开的“大门”？

当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”，那意味着黑客也能够发现这些风险和漏洞，所以企业定期做安全体检很有必要。

企业如何做好边界安全，关好自己的大门？

企业可以通过云防火墙，有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况，让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。

基于这种“看见”的能力，可以定制精细化的管控策略，根据业务需求设定外部边界安全策略，并清晰地跟踪流量的变化情况，及时更新管控策略，保障企业的“大门”可以实时关好、关严，保证“大门”的稳固，安心做好自身业务。

云防火墙有什么特点和优势？？

第一，云防火墙可以实现SaaS化集中式部署，无需客户关注防火墙系统的双机热备，无需进行底层网络的变更，只需简单的3个步骤，5秒钟就可以进行应用，并且不会造成业务的中断，这对业务连续性要求较高的企业来说十分方便。

第二，由于云的弹性扩张优势，业务会弹性扩容，云防火墙也可以随之做到弹性扩展，即开即用，非常简单。

阿里云已经提供了免费的安全组，企业还需要部署云防火墙吗？

免费安全组类似以前路由交换机免费的访问控制功能，通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量，无法做精细化的管控策略。

云防火墙是云环境下的下一代防火墙，企业接入云防火墙之后，首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况，可以做到一键添加，把他们快速都关到这道大门里面；其次，通过“看见”能力，企业可以做到精细化管控；再次，对于等保2.0当中所提出的“虚拟网络边界防护，主动外联控制以及6个月的网络流量日志审查”等要求，也只有通过云防火墙才能够实现。

获取更多

扫描下方二维码，直连安全专家，快速答疑解惑。

下期预告

主题：数据安全，你要找到自己的“真爱”

“大家不妨畅所欲言，开动小脑筋，一起来猜一猜“真爱”到底是什么。”