深信服主機安全保護平臺，圍繞精細化的攻擊面管理，構建常態化實戰對抗能力，可視化研判溯源提升響應處置效率，降低安全運營成本。通過主機操作行為審計、多事件關聯分析引擎、云網端聯動協同、威脅情報共享等手段，幫助用戶高效發現入侵威脅定位攻擊入口點，是一個能夠縮短用戶威脅處置周期并提升整體數據中心安全性的工作負載安全保護系統。

解決方案

攻防對抗及重保

通過在需要保障的服務器上部署CWPP輕量的代理，基于主機真實行為進行敏感操作檢測，與網絡側安全設備形成安全合力，保障數據中心安全。

為攻防對抗前期的攻擊面管理提供高效的資產梳理、脆弱性管理的能力，并支持有針對性地收縮攻擊面，減少攻破風險。

保障期間基于流量行為、用戶行為、操作行為等主機上真實執行的動作，通過多事件、多行為關聯分析引擎大幅提升主機入侵檢測與響應能力。

快速溯源安全事件得分，可在海量資產中快速定位主機攻擊入口點，快速進行處置。

數據中心主機安全加固

在需要安全加固的業務系統服務器上，部署CWPP輕量的代理。

實現對系統、中間件、數據庫、框架等資產細粒度的梳理。分析出其存在的漏洞、弱口令、互聯網暴露面等攻擊面，有針對性地收斂閉環。

基于真實的進程行為、外聯行為、操作行為等行為，結合IOA+IOC提供的戰情研判能力，可有效防止漏洞攻擊、反彈Shell、提權、爆破等入侵行為。

云內態勢感知

通過在多地/多中心的主機上部署CWPP輕量的代理，將CWPP作為態勢感知的探針，實現混合云/多分支主機的持續檢測、統一分析展