合規防護場景

滿足等保2.0通用技術要求、云計算擴展技術要求；以滿足合規技術要求為基礎，提供計算環境的文件、網絡、系統三個層面的防護能力。

在安全計算環境下實現多租戶管理，解決惡意代碼防范、入侵防范、訪問控制與隔離、實現可信環境。

勒索挖礦防治場景

虛擬化安全的病毒防護能力更適合解決勒索挖礦問題，勒索、挖場景比較復雜，單一殺毒能力是無法全面解決的。

攻擊方式：

1.暴力破解或者漏洞利用攻陷目標機器；

2.下載惡意腳本或者挖礦程序；

3.啟動攻擊模塊橫向滲透；

4.傳播復制，擴大攻擊范圍。

解決思路：

1.防暴力破解、虛擬補丁防止被暴破和漏洞利用；

2.梳理本地進程和關鍵目錄操作，使用進程管控、完整性監控建立運行時可信狀態；

3.配置主機防火墻和入侵防御規則，防止橫向滲透。

勒索病毒防護場景

攻擊方式:

1.通過SMB漏洞上傳WannaCry勒索病毒等惡意程序；

2.蠕蟲代碼運行后先會連接域名；

3.安裝病毒服務，釋放資源到C:\WINDOWS目錄下的tasksche.exe；

4.蠕蟲病毒服務啟動后，會利用MS17-010漏洞傳播。

防護策略:

1.通過資產清點、漏洞管理、安全基線，檢查關閉不必要端口、特權賬號、避免使用弱口令，應用程序控制阻止拒絕未授權程序的運行，完整性監控避免系統重要目錄非法添加和修改；

2.流行的勒索病毒落地即查殺；

3.通過威脅情報，阻斷對勒索域名的非法外聯，及時發現可能的失陷主機；

4.依靠強大的病毒識別能力，快速準確甄別惡意軟件；

5.防火墻和入侵防御協同工作，切斷橫向蔓延路徑。

上云、多租場景

1.多租云平臺（如OpenStack、VMWare）支持用無代理或有代理方式部署，管理員可選擇更適合的部署方式；

2.支持單點登錄，云平臺的租戶賬號可以直接對虛擬機進行安全配置；

3.支持自定義多租戶，每個租戶管理員各自管理本租戶的虛擬機；

4.各租戶的策略，日志，告警等信息相互隔離，互不影響，防止用戶信息泄露。

混合部署場景

1.無代理：安全防護在宿主機或獨立虛擬機內完成；

2.輕代理：在虛擬機內部、物理服務器上部署輕量化的客戶端，實現安全防護工作；

3.私有云、容器采用無代理防護，占用極少的系統資源，可以將虛擬機的部署密度提升3倍；

4.對于公有云、物理服務器，采用輕代理部署方式，與無代理統一控管；

5.靈活的授權方式：CPU授權或客戶端數量授權。