锐捷+腾讯在网络层面正确应对安全威胁 原创

最近感到有点烦，每天一开机，IP就被网管设备给封掉了。过去理论，说我的IP在发起P2P，大量占用带宽。可是我的工作电脑上可是连迅雷都没有装啊！一番查看之后，发现这是某个网盘应用搞的鬼。这不由得让我对网络与安全的问题产生了深思。

现在的工作越来越离不开网络，但为了保障网络的顺畅运行，就不得不在网关处进行一些网络安全设置，但这些设置一旦判断不准确，反而会影响到正常的网络应用。网络与安全之间的矛盾又将如何解决？

在锐捷网络联合腾讯云、腾讯安全举办的“威胁情报”战略合作发布会上，双方专家为如何在网络层面上正确应对安全威胁给出了一个可行的方案。

“威胁情报”的安全防护优势与不足

“威胁情报”是对未知安全威胁进行提前防御，核心在于主动“出击”，从不计其数的报警信息中筛查，提前获取黑客的攻击工具、途径、意图等，帮助企业识别和预防威胁信息。威胁情报是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合，可实现事前风险可视化，事中防御主动化，事后溯源智能化。

目前，威胁情报正协同各类安全工具赋能企业安全运营建设，常见的协同模式有四种，分别为云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。威胁情报能降低企业整体风险，处处赋能，人人知好，但利用率却不高。

腾讯安全威胁情报产品高级经理高睿表示，“威胁情报的有效应用给安全运营带来的价值十分显著，但中小型客户受制于成本和使用难度，整体渗透率不高”。信通院云安全专家孔松也表示，“国内威胁情报产业发展仍处于初级阶段，服务质量参差，企业威胁情报实践率不高，需从多个维度建立威胁情报效能评价标准，规范威胁情报服务能力”。

强强联合，共建“情报生态”新台阶

威胁情报的应用不单单是技术问题，还存在防御体系和生态上的问题。“威胁情报生态”指的是生产者持续生产更优质的情报，同时通过设备集成，帮助客户更好地利用情报，构建完整的威胁情报生态。然而，从威胁情报的高质量生产到使用的安全体系中充满着各种挑战，难以依赖单方力量，需要分工协作。

锐捷与腾讯安全在各自领域深耕多年，基于威胁情报与安全设备集成协同的重要性，双方团队的碰撞使背后的独特洞见加速融合。双方一拍即合，进行情报引擎实战化应用的深入探索。

在威胁情报方面，腾讯安全威胁情报中心TIX拥有强大的情报生产能力，依托二十余年网络安全实战经验，以及大数据智能分析能力，打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。

在安全能力方面，锐捷深耕网络安全领域20年，作为技术积累深厚的综合性网络厂商，从整网安全视角出发，打造融合“网络+安全”的防护体系。锐捷具备大量To B市场的情报来源，并在2022年推出的新一代Z系列防火墙，具备精细化的安全策略，提供下一代防火墙的强大安全防护能力。

在开发实施过程中，锐捷和腾讯深度调研防火墙产品的场景特点，结合腾讯安全大数据能力，锚定情报应用场景关键点。腾讯提供整套情报TIX-SDK集成套件和授权，锐捷在此基础上进行锐捷威胁情报的融合，并联合创新突破阻断时效性、精准度、性能等多项难题。基于安全场景价值创新，双方强强联合，推出本地情报融合型新一代防火墙。

通过威胁情报与各类安全工具集成协同，一方面提升威胁情报在企业内的利用率，另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合，是实现双赢的必由之路。以往为保证业务优先，传统防火墙检测到有风险的域名解析时，会先放行DNS解析，然后上传至云端校验。从云端识别返回结果到阻断的过程需要一定时间，有风险的通信流量早已外溢到互联网。因此，在出站方向的精准检测和本地直接阻断是防治出站安全的关键。

锐捷与腾讯安全此次于情报生态上的深入探索为出站安全带来了新突破。锐捷在业内率先把威胁情报通过本地SDK方式与现有安全设备集成，大大提升了威胁的检出覆盖面及识别率，实现精准防控、实时阻断。腾讯安全得多情报源本地SDK库与锐捷新一代防火墙结合，让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别，大大降低识别时间，实现本地检测与阻断。

在数据采集上，腾讯安全凭借在云、管、端以及业务侧积累的安全大数据，构建了完整的情报数据触点网络，每日采集原始安全数据3万亿条，数据采集的全面性和丰富度行业领先。锐捷与腾讯安全深度合作，对情报库进行日更及触发式更新，同时利用AI赋能，提升动态变种的DGA域名检出率，使情报库及时更新，实现精准防控。同时通过云端+本地基于信誉的高效防护和性能优化，全面提速情报、IPS检测性能。

锐捷+腾讯的生态合力

在此次战略合作中，腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成，双方于威胁情报领域强强联合并持续探索，共同打造生态合力。

在产品层面，双方携手为客户提供高精准的多种情报，实现精准检测与本地阻断，大幅提升安全检测能力，为客户提供更具价值的安全保障体系。

在技术发展层面，腾讯安全高睿表示，“腾讯的情报能力通过锐捷防火墙集成给客户提供了场景价值，同时基于锐捷广泛的客户基础，让腾讯安全获得了高价值的用户反馈和实战化经验积累，有效提升了自身威胁情报产品的迭代”。

在行业发展层面，双方的战略合作推动了情报生态的重要探索。腾讯安全高睿在演讲中提到，“数字经济时代，需要进一步加强行业资源的有效配置，形成良性生态和通畅渠道，提升安全管理效率，实现生态共赢”。双方将进一步发挥资源、技术及市场优势，构建体系化安全生态，为产业数字化升级保驾护航。

现如今网络应用的飞速普及，为企业带来了更多的网络安全管理问题，而传统企业由于在网络安全管理方面的能力匮乏，往往无力对新出现的网络威胁进行积极应对，只能通过“封”“禁”等简单粗暴的方式对网络进行管理。随之产生的后果就是造成正常网络应用无法使用或网络用户无法正常上网。

锐捷+腾讯的此次战略合作所实现的优势资源互补，为企业提供出了一个很好地通过网关实现网络应用安全管理方案，通过聚合双方技术优势的方式，直接将双方积累的网络和安全管理能力向企业进行赋能，令企业直接具备专业级别的网络和网络安全管理能力。

锐捷网络作为一家主营网络设备、网络安全产品及云桌面解决方案三大业务的厂商，基于完善的品类，其综合性优势突出。凭借20年来的行业深耕，锐捷网络拥有丰富的应用场景。腾讯安全总经理陈龙表示，“锐捷懂行业、懂场景，能够更深地触达行业”。 腾讯安全高睿表示，“基于锐捷广泛的客户基础，腾讯 “威胁情报”被集成后，获得了更高价值的实践经验”。锐捷网络有较强的B端安全实践能力，腾讯提供原子能力，双方共同将威胁情报普惠到更广泛的应用场景中，为更多的用户层带来优质的安全服务。

相信随着锐捷+腾讯双方基于多年在各自领域的持续深耕，未来将进一步为安全共建创造更多的价值，实现互利共赢。