随着云计算和虚拟化的快速发展，云服务时代已经来临，越来越多的企业将业务和数据逐步往云上迁移，业务会以数字化的形态运转在虚拟化的云主机上。虚拟化使得传统的固定防御边界已经不复存在，传统的安全产品已经不适合在云环境中采用。从日益新增的现代攻击威胁来看，安全的核心战场逐渐从网络侧南北向、边界向内转移到东西向的主机侧。云环境下的主机安全面临着全新的威胁与挑战，安全形势日趋严峻。在云计算架构下，担负着信息系统各类关键数据和核心业务系统的主机系统，一旦受到攻击，整个信息系统中最具价值的部分将面临失窃和被破坏的风险。因此，云主机安全已成为云计算时代公认的信息安全核心环。
亚信安全云主机深度安全防护系统DeepSecurity能够为用户云主机提供深度的安全防护。方案框架主要包括资产管理及风险管理、运维监测、安全防护与威胁风险、主机入侵检测、主机管理、防病毒、虚拟补丁、实体补丁多个模块。产品采用先进的自适应安全架构以及云工作负载保护平台（CWPP）解决方案，提供云+端+控制台的云主机安全管理平台，为用户解决公有云、私有云和混合云环境中主机可能遇到的各种安全问题。
其中核心方案模块如下：
1) 资产及风险管理模块：自动化地采集主机上的静态资产和动态资产信息，建立IT资产台账。通过全面细粒度的资产清点，实时掌握资产全貌和资产变更，快速定位问题资产，实时把控应用开发生命周期内全流程资产信息风险。同时具备资产一键搜索和资产变更分析能力，通过关键字快速定位问题资产的影响范围，以及资产变更的蛛丝马迹。
2) 主机入侵与安全防护模块：入侵检测用以展示及处理各类入侵事件及具有高度威胁的事件，支持识别并处置的入侵威胁事件包括：网页后门、反弹shell、异常账号、日志异常删除、文件蜜罐、后门监测、异常外联等行为检测；而安全防护支持端口安全、暴力破解防护、病毒防护、IP黑白名单、文件目录保护、注册表保护、进程行为控制、进程白名单等。支持根据攻击事件危害程度自动匹配风险等级，并提供详实的攻击特征描述，用户可以此为参考对攻击者IP进行加黑处理，也可导出攻击事件做后续攻击分析。
3) 防病毒模块：防病毒模块采用静态扫描和动态实时的方式对恶意代码进行检测，支持至少4种扫描引擎，包括本地和云引擎模式，用户可根据实际情况调整病毒查杀模式。同时针对扫描出来的病毒文件，支持隔离、删除、信任、加白等处置措施，支持下载病毒文件进行分析。病毒库文件可定期灰度更新。
4) DPI深度检测模块：分为防火墙和虚拟补丁/入侵防御功能，通过深入分析网络流量中的每个数据包来提高安全防护能力。防火墙模块提供双向状态防火墙保护。它可阻止拒绝服务攻击，涵盖所有基于 IP 的协议和帧类型，并且过滤端口以及 IP 和 MAC 地址。入侵防御/虚拟补丁模块可保护计算机免遭已知和零时差漏洞攻击、SQL 注入攻击、跨站点脚本攻击和其他 Web 应用程序漏洞利用。它可屏蔽漏洞，直至代码修复完成。它可识别访问网络的恶意软件，并增加对访问网络的应用程序的可见性，或者增加对其的控制
5) 虚拟补丁与实体补丁模块：通过虚拟补丁技术完全可以解决由于补丁导致的问题，通过在虚拟系统的接口对虚拟主机系统进行评估，并可以自动对每个虚拟主机提供全面的漏洞修补功能，在操作系统在没有安装补丁程序之前，提供针对漏洞攻击的拦截。亚信安全云主机无代理的虚拟补丁功能既不需要停机安装，也不需要进行广泛的应用程序测试。产品也支持实体补丁具有覆盖范围广，实体补丁修复后无论是网络扫描还是主机上监测均能防护，修正效果全面。
产品优势体现在：
1) 无代理零侵入：业务稳定无影响
采用无代理的技术方案，可支持快速部署，快速“接管”虚拟化、业务虚拟机、宿主机的“混合私有”环境。无代理方案在安全防护时对业务虚拟机的资源占用低，CPU忙时，仅占用3%，内存仅占用10M，其策略跟随虚拟机一起迁移，实现防护不中断，让宿主机防护不再是简单的沿用虚拟机。由于用户虚拟机内无安全驱动，无代理防护方式对业务友好兼容性问题少，对业务入侵小，稳定性高。
2) 智能运营：安全运营效率高
结合AI大模型，提升了产品的易用性，支持让安全运营人员能够聚焦缺陷漏洞处置的优先级；同时大量缩减入侵检测、告警研判等工作量，提高入侵检测准确率，从而提升了安全运营的整体效率。
3) 深度防御：防御能力全面，联防联抗
支持实时入侵检测与防御、防御勒索、防APT攻击、防火墙等。有效提升主机主动防御网络、系统层攻击和虚拟化网络攻击的深度防御能力。在攻防对抗形势日趋严峻，尤其是护网期间，安全防护能力可实现对主机第一时间保护，构建采集、检测、监测和防护的安全闭环，实现联防联抗。
4) 一体化管理：降低运维难度
亚信安全云主机深度安全防护系统应用软件 DeepSecurity结合有代理、无代理技术通过一体化安全管理中心，实现集中式的“资产、风险、策略、告警、处置”安全运营管理功能，方便的开展了安全策略的一致性管理、统一的安全分析和处置，使得安全团队能够获得整个云环境的全局视图，从而更容易快速地识别潜在威胁并采取适当的行动。

1) 自研多引擎防病毒能力领先
自研的多引擎（梦蝶引擎、高级威胁检测引擎和防勒索引擎）采用特征码识别、启发式检测、虚拟沙箱检测和机器学习模型检测技术相结合，能够精准识别恶意软件同时提高检测率。覆盖勒索病毒家族种类达到800+种，约全部家族的90%，勒索病毒检出率业界领先。同时具备强大的文件解码和脱壳能力。引擎覆盖了主流的勒索软件、勒索前置木马和勒索常用的黑客工具家族，专业对抗勒索病毒和现代勒索攻击行为。
2) 高效低耗的无代理技术
亚信无代理技术提供创新的方法解决主机安全防护带来的资源消耗问题，能实现快速部署，即使无需在虚拟主机的操作系统中安装Agent程序，亦能实现实时的病毒防护，主机入侵防护，资产风险治理等能力，做真正的对业务平台实现零侵入。
3) 轻量级Agent软件
同时产品也支持采用插件化架构，插件化的Agent轻量、稳定低消耗，功能易扩展。采用插件化的架构，新增功能只需要单独开发新插件，无需更新Agent底座即可实现企业不断演进的安全需求，通过管理平台将插件下发到轻量化Agent底座上执行即可实现安全功能灵活扩展。插件新增对原功能影响低，易于维护，同时每个扩展的新功能独立并存，互不影响。
4) 完备的漏洞运营闭环
创新推出虚拟补丁和实体补丁的漏洞运营方案，对于操作系统必修漏洞以及厂商发布了补丁的漏洞可以采用实体补丁修复漏洞；对于老旧系统、厂商未发布补丁以及修复漏洞会影响业务的场景则采用虚拟补丁，缩短漏洞暴露周期，无需重启服务器，保障业务连续性，有效防御0day漏洞，实现了漏洞运营闭环。
虚/实补丁结合，让漏洞补丁“可以打”、“放心打”，提升漏洞修复率，增强漏洞利用防护效率，形成了历史必打漏洞处置、月度安全更新、零日漏洞响应、多层次分阶段的漏洞治理、指标成效量化等经过实战验证的方法论，助力用户漏洞安全运营方便落地、快出实效。
5) 多重查杀机制
针对二进制恶意文件检测采用静态扫描、落盘实时查杀和进程启动时查杀三种方式的查杀机制，有效解决了在文件驻留磁盘阶段、文件落盘阶段和程序启动阶段对二进制恶意文件的查杀，恶意文件查杀实时性更强。

1) 攻防演练驱动构建企业安全防护体系最后一道防线
- 场景描述：
为提高关键信息基础设施安全防护水平，构建网络安全综合防控体系，国家各行业单位每年组织实战攻防演练，通过实战攻防演练促进各关键基础设施单位的抗攻击能力及整体的安全运营能力。
- 解决方案：
产品在事前、事中、事后三个阶段，从风险点识别、入侵检测防御、溯源处置三个维度来看待安全问题，通过产品闭环的安全管理能力，实现对资产安全管理、漏洞风险管理、已知攻击威胁和新型高级攻击威胁的检测能力、未知定向攻击的检测能力和安全防护。
2) 企业安全运营场景
- 场景描述：
随着数字经济的急剧扩张,新型的网络威胁层出不穷,网络犯罪分子利用最新的攻击技术来渗透基础设施并窃取各种规模组织的数据信息甚至是个人信息,这些攻击呈现出规模大、危害强、更难发现和更难防控的特点。当企业面临安全威胁时，应该清楚知道如何做出最有效的反应。
- 解决方案：
结合我国当下网络状况实际情况，产品推出5个能力来保障企业安全运营。
3) 云桌面防病毒场景
- 场景描述：
在云桌面场景中，存在云上管理网段和业务网段相互隔离，传统防护需要打通两方防火墙，安全风险增加； 宿主机资源紧张，业务虚拟机资源超配，对安全防护资源要求高； 业务虚拟机克隆，迁移，内存快照操作频繁，传统模式防护不及时； 对宿主机和虚拟化层的无安全安全防护，以至于勒索频发等问题。
- 解决方案：
提出无代理防护方案，只需要DSM和宿主机通信即可，不要求管理网和业务网互通；无代理的部署方式减少了客户对防病毒客户端的部署工作，降低项目实施及运维工作量 。并提高了桌面防病毒保护效率，同时降低对云桌面资源的占用，保障员工的工作效率和系统性能。