11月16日，由騰訊安全、中國信通院和CSA大中華區(qū)研究院聯(lián)合發(fā)起的“安全先行者系列”之《威脅情報技術(shù)趨勢與應用研討會》召開。作為騰訊安全生態(tài)合作伙伴，銳捷網(wǎng)絡被邀請出席會議并作主題演講，與業(yè)內(nèi)專家共同探討威脅情報發(fā)展的整體進程、有效應用案例及經(jīng)驗，共拓網(wǎng)絡安全新格局。

數(shù)字經(jīng)濟快速發(fā)展，產(chǎn)業(yè)數(shù)字化進入快車道。數(shù)字化時代網(wǎng)絡安全態(tài)勢日益嚴峻，企業(yè)面臨多變復雜的安全威脅。根據(jù)Check Point數(shù)據(jù)顯示，2023年第一季度全球平均每周部分行業(yè)發(fā)生的網(wǎng)絡攻擊數(shù)量激增，個別行業(yè)受攻擊量增幅甚至高達約50%。研討會上，信通院云大所開源和軟件安全部副主任孔松表示，安全防御與外部威脅對抗處于不對等地位，而威脅情報作為應對數(shù)字化時代新需求中原生安全體系的重要組成，可以通過多種賦能形式實現(xiàn)先發(fā)制敵，實現(xiàn)由被動抵御到主動防護，進而幫助企業(yè)掌握安全主動權(quán)。

信通院云大所開源和軟件安全部副主任孔松

分析：出站安全風險外溢日益嚴峻

銳捷網(wǎng)絡安全產(chǎn)品事業(yè)部戰(zhàn)略部總監(jiān)鄔猛發(fā)表《場景創(chuàng)新，共守網(wǎng)絡邊界》主題演講。他分析了企業(yè)用戶面臨的安全風險現(xiàn)狀。目前挖礦活動對客戶在計算能力、網(wǎng)絡業(yè)務訪問體驗等方面帶來嚴重困擾。挖礦木馬行為隱蔽，只占用CPU資源，用戶難以感知；同時，其傳播能力迅速，難以根治。除挖礦木馬外，從內(nèi)到外方向的釣魚等惡意站點違規(guī)外聯(lián)、與C&C、僵尸網(wǎng)絡等中毒后的外聯(lián)，均存在較大危害。而安全風險容易通過邊界網(wǎng)絡外溢，被外界檢測和利用?；诖?，出站安全已成為用戶的熱門關(guān)注點，關(guān)鍵在于如何阻止惡意流量在邊界設備上的風險外溢。

銳捷網(wǎng)絡安全產(chǎn)品事業(yè)部戰(zhàn)略部總監(jiān)鄔猛

目前傳統(tǒng)防火墻搭載云端威脅情報的形式仍存在風險外溢的問題。原因是威脅情報庫放置于云端，為保證上網(wǎng)體驗，傳統(tǒng)防火墻檢測到有可疑域名解析時，先放行DNS解析，然后上傳至云端校驗。然而，從云端識別返回結(jié)果到阻斷的過程需要一定時間，此時，有風險的通信流量也早已外溢到互聯(lián)網(wǎng)。因此，出站方向的精準檢測和本地直接阻斷是防止出站安全的關(guān)鍵。

破局：強強聯(lián)合實現(xiàn)三大創(chuàng)新突破

銳捷與騰訊云、騰訊安全強強聯(lián)手進行深入探索，聯(lián)合創(chuàng)新。騰訊安全云、銳捷安全云及銳捷Z系列新一代防火墻通過SDK集成方式，把威脅情報賦能到本地設備。集成騰訊及銳捷邊緣威脅情報的Z系列新一代防火墻實現(xiàn)了三大突破。

• 阻斷時效突破

在開發(fā)實施過程中，銳捷和騰訊深度調(diào)研防火墻產(chǎn)品的場景特點，結(jié)合騰訊安全大數(shù)據(jù)能力，錨定情報應用場景關(guān)鍵點。騰訊提供本地大容量威脅情報SDK庫，銳捷在此基礎上進行威脅情報的融合。銳捷Z系列防火墻基于硬件架構(gòu)以及底層操作系統(tǒng)性能的大幅提升，使威脅情報功能得到充分的發(fā)揮，風險本地識別，實現(xiàn)實時阻斷。

• 精準度突破

銳捷與騰訊安全生態(tài)聯(lián)合高精準情報庫，并保持最低日更+觸發(fā)式更新方式，結(jié)合AI技術(shù)賦能針對動態(tài)變種域名的DGA算法，讓檢測準確度大幅提升。大大提升了威脅的檢出覆蓋面及識別率，實現(xiàn)精準防控。

• 性能突破

智能策略模板、基于信譽的性能優(yōu)化等創(chuàng)新突破，全面提速安全檢測性能，落地銳捷Z系列全檔位防火墻，助力威脅情報賦能各種規(guī)模的用戶。

邊緣威脅情報+Z系列防火墻產(chǎn)品在客戶側(cè)上線后獲得廣泛的好評，鄔猛在會議上展示了多個客戶實踐案例及部署策略，客戶普遍認為，該款防火墻上線后，檢測效率大幅提升，“真正做到了網(wǎng)絡中僵木蠕等潛在病毒風險的快速檢測、準確識別、精準溯源”，符合客戶使用場景。

技術(shù)積淀：網(wǎng)絡+安全綜合廠商基因優(yōu)勢，讓安全更簡單

銳捷自2003年推出第一代防火墻起，已深耕網(wǎng)絡安全領(lǐng)域20年，推出網(wǎng)絡安全軟硬件產(chǎn)品，擁有覆蓋應用、網(wǎng)關(guān)、審計、管理、安全服務等5大類17個安全品類，滿足等保2.0、網(wǎng)絡安全法需求，同時為用戶提供更有價值的解決方案。

“讓安全更簡單”是銳捷安全的愿景?；谑袌龆床欤壳笆忻嫔?0%以上的中小型用戶安全設備沒有配置精細化的安全防護策略，安全設備因為較高的配置門檻和策略復雜度，無法發(fā)揮預期的安全防護能力。銳捷安全致力于讓用戶在安全設備的實施運維及安全事件的運營上實現(xiàn)易實施、易運維的體驗。

憑借技術(shù)積累深厚的網(wǎng)絡和安全綜合廠商優(yōu)勢，銳捷網(wǎng)絡從整網(wǎng)安全視角出發(fā)，打造融合“網(wǎng)絡+安全”整體架構(gòu)的防護體系。把安全場景與交換機、路由器、無線等產(chǎn)品深度整合，推出一體化解決方案。通過網(wǎng)絡設備和安全設備的合力，幫助用戶在網(wǎng)絡安全建設上實現(xiàn)更高能力的安全防護、更全面檢測和防御、更高效率的運營體系。