锐捷与腾讯携手应对网络安全挑战，加速构建安全生态

网络安全，如同守护家园的守卫，不仅需有坚不可摧的堡垒，更要有敏锐的洞察力。锐捷与腾讯的携手，正是为了在这场攻防战中，以更快的速度、更精准的防御，构建起一道坚不可摧的安全生态。

高睿，腾讯安全威胁情报产品高级经理，一语道破了威胁情报在安全运营中的价值：“如同侦探般，它能在海量的数据中找到线索，提前预知潜在威胁。”只是，中小型客户受限于成本和难度，对威胁情报的利用并不充分。孔松，信通院云安全专家，则从另一个角度提出了挑战：“国内威胁情报产业仍处于初级阶段，服务质量参差不齐，企业实践率有待提高。”

锐捷与腾讯的牵手显得尤为重要。他们深入调研防火墙产品的特点，结合腾讯安全的大数据能力，锚定情报应用的关键点。腾讯提供情报TIX-SDK集成套件，锐捷在此基础上进行融合，突破多项难题，推出新一代防火墙。这不仅提升了威胁的检出率和识别率，更实现了本地检测与阻断，大大缩短了风险识别时间。

锐捷网络，作为一家深耕网络设备、网络安全产品及云桌面解决方案的厂商，凭借20年的行业经验，拥有丰富的应用场景。腾讯的“威胁情报”被集成后，获得了更高价值的实践经验。双方共同将威胁情报普惠到更广泛的应用场景中，为更多用户带来优质的安全服务。

网络安全，如同一场无声的较量，不仅考验着防御手段的强大，更在于防御时间的精准把握。事前风险可视化，事中防御主动化，事后溯源智能化，三者相辅相成，方能事半功倍。在这场较量中，锐捷与腾讯的携手，无疑为网络安全新生态的构建，注入了强劲的动力。

在数字化浪潮席卷之下，网络攻防博弈持续上演，新型攻击手段层出不穷。其中，威胁情报作为预防潜在威胁的重要网络安全手段，成为保障网络安全的关键一环。锐捷与腾讯的此次战略合作，正是基于这一背景，旨在共同打造网络安全新生态。

锐捷与腾讯安全的此次合作，为出站安全带来了新突破。锐捷在业内率先将威胁情报通过本地SDK方式与现有安全设备集成，大大提升了威胁的检出覆盖面及识别率，实现精准防控、实时阻断。腾讯安全的多情报源本地SDK库与锐捷新一代防火墙结合，让客户网络边界具备了较强的出站安全检测和阻断能力。风险本地识别，大大降低识别时间，实现本地检测与阻断。

威胁情报作为“洞察”攻击者的有效工具，其核心在于主动“出击”，从海量的报警信息中筛查，提前获取攻击者的攻击工具、攻击途径、攻击意图等信息，精准找出威胁所在，进而响应并把损失降到最低。

需要进一步加强行业资源的有效配置，形成良性生态和通畅渠道，提升安全管理效率，实现生态共赢。双方将进一步发挥资源、技术及市场优势，构建体系化安全生态，为产业数字化升级保驾护航。

孔松介绍道，目前，威胁情报正协同各类安全工具赋能企业安全运营建设，常见的协同模式有四种：云工作负载保护平台+威胁情报、防火墙+威胁情报、WAF+威胁情报和SOC+威胁情报。威胁情报能降低企业整体风险，处处赋能，人人知好，但利用率却不高。

锐捷与腾讯安全在各自领域深耕多年，基于威胁情报与安全设备集成协同的重要性，双方团队的碰撞使背后的独特洞见加速融合。在此次战略合作中，腾讯安全强大的威胁情报能力与锐捷威胁情报和新一代Z系列防火墙实现深度集成，双方于威胁情报领域强强联合并持续探索，共同打造生态合力。

探索本地SDK融合 共建“情报生态”

单丝不成线，独木不成林。从威胁情报的高质量生产到使用的安全体系中充满着各种挑战，难以依赖单方力量，需要分工协作。孔松建议，最直接、最核心的是将威胁情报与各类安全工具集成协同，一方面提升威胁情报在企业内的利用率，另一方面也能大幅增强安全工具专业能力。威胁情报厂商与安全设备厂商的互补联合，是实现双赢的必由之路。

威胁情报产业发展处于初级阶段

但从目前市场上来看，威胁情报库往往部署在云端，防火墙将需要分析的流量上传到云端进行校验。但是从云端识别返回结果到防火墙进行阻断的过程需要较长时间，导致有风险的通信流量早已外溢。在数据采集上，腾讯安全凭借在云、管、端以及业务侧积累的安全大数据，构建了完整的情报数据触点网络，每日采集原始安全数据3万亿条，数据采集的全面性和丰富度行业领先。锐捷与腾讯安全深度合作，对情报库进行日更及触发式更新，同时利用AI赋能，提升动态变种的DGA域名检出率，使情报库及时更新，实现精准防控。同时通过云端+本地基于信誉的高效防护和性能优化，全面提速情报、IPS检测性能。