2020年6月22日，青藤云安全与腾讯安全联合宣布在安全领域合作升级，这是继青藤与腾讯安全联合发布主机安全产品后再度合作。本次合作升级，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业用户更好地完成大型攻防实战演练。

当前，随着云计算、大数据等新技术的广泛应用，越来越多的企业实现数字化转型。与此同时，网络安全边界更加模糊，传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。

很多组织机构为了实现纵深防御，购买了越来越多的安全产品，覆盖网络、主机、应用、数据等不同层面，但这些堆砌产品却没有发挥真正效果，彼此之间无法联动，更无法进行实时响应。导致安全人员每天都淹没在大量的警报之中，通过重复性的手动操作来处理这些警报，既大大增加了安全工作人员的工作负担，更无法实现预期的安全效果。显然，如果是在强对抗攻击环境之下，这些安全防线会被轻易打穿。

为了检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，在年度攻防实战中，攻方团队采用都是真实的攻击手段，包括0day、社工、秒拨IP等，攻击者会利用一切可能的路径进行入侵，如下图所示。

图1：攻防实战演练中攻击链模型

为更好实现安全产品之间的协同联动，让安全更有效，从而为行业客户提供更高效的安全解决方案，青藤云安全与腾讯安全进一步加强战略合作，以腾讯安全20多年来深厚的安全能力积淀为依托，结合青藤云安全在主机安全方面的卓越服务，联合推出年度大型攻防实战方案。

图2：大型攻防实战方案架构

下文，将重点诠释该方案核心产品，包括腾讯安全运营中心、腾讯安全网络入侵防护系统、腾讯安全高级威胁检测系统、腾讯安全终端安全管理系统：

腾讯安全运营中心：通过多源数据采集、智能分析、联动处置及可视化呈现，帮助企业实现安全运维、安全运营与安全管理的有效落地。以安全对抗为出发点，从攻击者视角出发，针对黑客攻击的全过程进行持续分析、纵深检测，并帮助企业实现安全事件通报与处置闭环，致力于发展成为企业级用户安全体系建设的中心枢纽。

图3：腾讯安全运营中心产品架构图

腾讯安全网络入侵防护系统：以Al、威胁情报、计算三大核心能力驱动，通过对网络流量的实时分析和旁路阻断技术，实现对数据中心边界处的网络防御，并支持APl化的功能配置，方便企业集成到现有安全系统中实现响应与处置。

图4：腾讯安全网络入侵防护系统产品架构图

腾讯安全高级威胁检测系统：基于腾讯安全能力、依托腾讯在云和端的海量数据，为政府、金融、运营商、能源、教育、大中型企业客户研发出的高级威胁检测系统。综合运用腾讯威胁情报、沙箱技术等多种手段快速发现网络入侵、高级威胁与定向攻击，并通过大数据技术对攻击过程精准回溯。

图5：腾讯安全高级威胁检测系统的产品架构图

腾讯安全终端安全管理系统：依托腾讯20多年来的安全经验积累，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部，可有效防御企业内网终端的病毒木马攻击。还可以实现终端杀毒统一管控，以及策略管控等全方位的安全管理功能，帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

图6：腾讯安全终端安全管理系统的产品架构图

在当前基础设施全面云化，安全运营日益复杂的情况下，该方案通过大数据智能分析、安全治理、实时威胁检测和高效杀毒等功能，助力企业实现纵深防御。在大型攻防演习、业务上线、企业IPO前后等重保时刻，为企业提供全方位的安全防护。

未来，青藤云安全和腾讯安全将根据双方业务的多样化发展及各自的行业洞见，深化合作水平，为行业用户提供持续的安全监控与分析能力，以及快速响应能力，为促进中国网安事业的快速发展携手共行。