11月16日，由騰訊安全、中國信通院和CSA大中華區研究院聯合發起的“安全先行者系列”之《威脅情報技術趨勢與應用研討會》召開。作為騰訊安全生態合作伙伴，銳捷網絡被邀請出席會議并作主題演講，與業內專家共同探討威脅情報發展的整體進程、有效應用案例及經驗，共拓網絡安全新格局。

數字經濟快速發展，產業數字化進入快車道。數字化時代網絡安全態勢日益嚴峻，企業面臨多變復雜的安全威脅。根據Check Point數據顯示，2023年第一季度全球平均每周部分行業發生的網絡攻擊數量激增，個別行業受攻擊量增幅甚至高達約50%。研討會上，信通院云大所開源和軟件安全部副主任孔松表示，安全防御與外部威脅對抗處于不對等地位，而威脅情報作為應對數字化時代新需求中原生安全體系的重要組成，可以通過多種賦能形式實現先發制敵，實現由被動抵御到主動防護，進而幫助企業掌握安全主動權。

信通院云大所開源和軟件安全部副主任孔松

分析：出站安全風險外溢日益嚴峻

銳捷網絡安全產品事業部戰略部總監鄔猛發表《場景創新，共守網絡邊界》主題演講。他分析了企業用戶面臨的安全風險現狀。目前挖礦活動對客戶在計算能力、網絡業務訪問體驗等方面帶來嚴重困擾。挖礦木馬行為隱蔽，只占用CPU資源，用戶難以感知；同時，其傳播能力迅速，難以根治。除挖礦木馬外，從內到外方向的釣魚等惡意站點違規外聯、與C&C、僵尸網絡等中毒后的外聯，均存在較大危害。而安全風險容易通過邊界網絡外溢，被外界檢測和利用。基于此，出站安全已成為用戶的熱門關注點，關鍵在于如何阻止惡意流量在邊界設備上的風險外溢。

銳捷網絡安全產品事業部戰略部總監鄔猛

目前傳統防火墻搭載云端威脅情報的形式仍存在風險外溢的問題。原因是威脅情報庫放置于云端，為保證上網體驗，傳統防火墻檢測到有可疑域名解析時，先放行DNS解析，然后上傳至云端校驗。然而，從云端識別返回結果到阻斷的過程需要一定時間，此時，有風險的通信流量也早已外溢到互聯網。因此，出站方向的精準檢測和本地直接阻斷是防止出站安全的關鍵。

破局：強強聯合實現三大創新突破

銳捷與騰訊云、騰訊安全強強聯手進行深入探索，聯合創新。騰訊安全云、銳捷安全云及銳捷Z系列新一代防火墻通過SDK集成方式，把威脅情報賦能到本地設備。集成騰訊及銳捷邊緣威脅情報的Z系列新一代防火墻實現了三大突破。

• 阻斷時效突破

在開發實施過程中，銳捷和騰訊深度調研防火墻產品的場景特點，結合騰訊安全大數據能力，錨定情報應用場景關鍵點。騰訊提供本地大容量威脅情報SDK庫，銳捷在此基礎上進行威脅情報的融合。銳捷Z系列防火墻基于硬件架構以及底層操作系統性能的大幅提升，使威脅情報功能得到充分的發揮，風險本地識別，實現實時阻斷。

• 精準度突破

銳捷與騰訊安全生態聯合高精準情報庫，并保持最低日更+觸發式更新方式，結合AI技術賦能針對動態變種域名的DGA算法，讓檢測準確度大幅提升。大大提升了威脅的檢出覆蓋面及識別率，實現精準防控。

• 性能突破

智能策略模板、基于信譽的性能優化等創新突破，全面提速安全檢測性能，落地銳捷Z系列全檔位防火墻，助力威脅情報賦能各種規模的用戶。

邊緣威脅情報+Z系列防火墻產品在客戶側上線后獲得廣泛的好評，鄔猛在會議上展示了多個客戶實踐案例及部署策略，客戶普遍認為，該款防火墻上線后，檢測效率大幅提升，“真正做到了網絡中僵木蠕等潛在病毒風險的快速檢測、準確識別、精準溯源”，符合客戶使用場景。

技術積淀：網絡+安全綜合廠商基因優勢，讓安全更簡單

銳捷自2003年推出第一代防火墻起，已深耕網絡安全領域20年，推出網絡安全軟硬件產品，擁有覆蓋應用、網關、審計、管理、安全服務等5大類17個安全品類，滿足等保2.0、網絡安全法需求，同時為用戶提供更有價值的解決方案。

“讓安全更簡單”是銳捷安全的愿景。基于市場洞察，目前市面上50%以上的中小型用戶安全設備沒有配置精細化的安全防護策略，安全設備因為較高的配置門檻和策略復雜度，無法發揮預期的安全防護能力。銳捷安全致力于讓用戶在安全設備的實施運維及安全事件的運營上實現易實施、易運維的體驗。

憑借技術積累深厚的網絡和安全綜合廠商優勢，銳捷網絡從整網安全視角出發，打造融合“網絡+安全”整體架構的防護體系。把安全場景與交換機、路由器、無線等產品深度整合，推出一體化解決方案。通過網絡設備和安全設備的合力，幫助用戶在網絡安全建設上實現更高能力的安全防護、更全面檢測和防御、更高效率的運營體系。