Check Point Research (CPR) 于新年伊始發布了2022年網絡攻擊趨勢的報告，數據顯示，2022年全球網絡攻擊增長達38%，四季度全球網絡攻擊數量達歷史新高，每個機構平均每周遭受1,168次攻擊。2022年遭受網絡攻擊最多的三個行業分別是教育/研究、政府和醫療。

2023年2月，銳捷聯手騰訊安全推出融合邊緣威脅情報功能的防火墻，銳捷新一代Z系列防火墻與騰訊安全強大的威脅情報能力深度集成。在面對未知威脅迭代演化的戰場上主動出擊，自上線以來，為各行業客戶打贏一場場抵御威脅的硬核勝戰。

融合邊緣威脅情報功能的防火墻與傳統防火墻在實際應用中有何不同？它為何能提前發現未知威脅？如何幫助客戶跑贏攻擊、精準防御？今天讓我們一起來看看它在教育行業實際應用中的進擊之路。

01 分析：傳統的“防” 

在案例中可以了解到，客戶此前有部署網絡安全設備。但為何傳統防火墻對新型網絡攻擊仍然缺乏防護手段，同時存在外溢風險？

出站方向的精準檢測和本地直接阻斷是防治出站安全的關鍵。傳統防火墻的威脅情報庫放置于云端，當檢測到有風險的域名解析時會上傳至云端進行校驗，但云查需要一定時間。為保證業務優先，傳統防火墻會先放行DNS解析，然后再上傳至云端校驗。然而，在返回結果到阻斷的過程中，有風險的通信流量早已外溢到互聯網。另一方面，豐富的情報來源和具備調優技術等實力的防火墻也是實現精準檢測的關鍵因素。

02 實戰：邊緣威脅情報核心優勢

基于威脅情報與安全設備集成協同的重要性，銳捷與騰訊安全攜手進行了情報引擎實戰化應用的深入探索。銳捷的新一代Z系列防火墻具備精細化的安全策略，提供下一代防火墻的強大安全防護能力。銳捷于業內率先把威脅情報通過本地SDK方式與現有安全設備集成，讓客戶網絡邊界具備了較強的出站安全檢測和阻斷能力。

快：快速檢測、實時阻斷

威脅情報通過被集成方式實現云端情報數據在用戶本地下沉。檢測出風險域名時，無需上傳云端，于本地對網絡流量和終端進行實時檢測、分析，節省上傳云端及回傳時間，實時本地檢測與阻斷，從根源上解決外溢風險。

準：精準識別

在案例中可以了解到，客戶在部署設備后半小時內即發現了大量潛在病毒。Z系列防火墻憑借邊緣威脅情報功能，同時與防病毒、IPS等多款功能模塊配合驗證，精準發現并及時切斷病毒與控制主機的回連通信。

騰訊安全打造了具備基礎情報能力、攻擊面情報能力和業務風險情報能力的威脅情報中心TIX。就數據采集的全面性和豐富度來看，騰訊在國內位居前列。銳捷與騰訊安全深度合作，對情報庫進行日更及觸發式更新，同時利用AI賦能，提升動態變種的DGA域名檢出率，使情報庫及時更新，實現精準防控。

狠：精確定位溯源至主機

防火墻協助客戶分析安全日志，找到對應IP主機進行殺毒驗證。在案例中，與客戶公司部署的BDS、SMP關聯分析，快速溯源鎖定到人。對于校園網無線認證，通過安全事件中的時間戳+IP地址在SAM中找到對應賬號責任人，真正做到了中毒主機的問題溯源，提高客戶對問題終端進行安全處置的效率。

在被集成的場景能力上，騰訊安全還在四大場景中給予銳捷網絡“騰訊級”技術能力支持：邊界防護，入侵風險阻斷場景；流量檢測，失陷主機發現場景；安全運營，威脅事件分析場景；威脅管理，情報數據運營場景。

03 客戶價值：讓威脅無所遁形

上線至今，Z系列防火墻+邊緣威脅情報的安全防范效果立竿見影。快速檢測、實時阻斷幫助客戶成功擺脫被攻擊及威脅外溢的困擾，豐富的多情源幫助客戶轉“守”為“攻”，精準溯源功能協助客戶快速定位中毒潛伏主機，解決安全隱患。

近年來，國內網絡安全威脅事件加速攀升，嚴峻復雜程度異常突出。企業安全建設面臨的形勢環境變化之快、風險挑戰之多前所未有。在安全常態化、實戰化的今天，企業更需要轉變防守思路，打造真正意義上的主動縱深防御體系。