合规防护场景

满足等保2.0通用技术要求、云计算扩展技术要求；以满足合规技术要求为基础，提供计算环境的文件、网络、系统三个层面的防护能力。

在安全计算环境下实现多租户管理，解决恶意代码防范、入侵防范、访问控制与隔离、实现可信环境。

勒索挖矿防治场景

虚拟化安全的病毒防护能力更适合解决勒索挖矿问题，勒索、挖场景比较复杂，单一杀毒能力是无法全面解决的。

攻击方式：

1.暴力破解或者漏洞利用攻陷目标机器；

2.下载恶意脚本或者挖矿程序；

3.启动攻击模块横向渗透；

4.传播复制，扩大攻击范围。

解决思路：

1.防暴力破解、虚拟补丁防止被暴破和漏洞利用；

2.梳理本地进程和关键目录操作，使用进程管控、完整性监控建立运行时可信状态；

3.配置主机防火墙和入侵防御规则，防止横向渗透。

勒索病毒防护场景

攻击方式:

1.通过SMB漏洞上传WannaCry勒索病毒等恶意程序；

2.蠕虫代码运行后先会连接域名；

3.安装病毒服务，释放资源到C:\WINDOWS目录下的tasksche.exe；

4.蠕虫病毒服务启动后，会利用MS17-010漏洞传播。

防护策略:

1.通过资产清点、漏洞管理、安全基线，检查关闭不必要端口、特权账号、避免使用弱口令，应用程序控制阻止拒绝未授权程序的运行，完整性监控避免系统重要目录非法添加和修改；

2.流行的勒索病毒落地即查杀；

3.通过威胁情报，阻断对勒索域名的非法外联，及时发现可能的失陷主机；

4.依靠强大的病毒识别能力，快速准确甄别恶意软件；

5.防火墙和入侵防御协同工作，切断横向蔓延路径。

上云、多租场景

1.多租云平台（如OpenStack、VMWare）支持用无代理或有代理方式部署，管理员可选择更适合的部署方式；

2.支持单点登录，云平台的租户账号可以直接对虚拟机进行安全配置；

3.支持自定义多租户，每个租户管理员各自管理本租户的虚拟机；

4.各租户的策略，日志，告警等信息相互隔离，互不影响，防止用户信息泄露。

混合部署场景

1.无代理：安全防护在宿主机或独立虚拟机内完成；

2.轻代理：在虚拟机内部、物理服务器上部署轻量化的客户端，实现安全防护工作；

3.私有云、容器采用无代理防护，占用极少的系统资源，可以将虚拟机的部署密度提升3倍；

4.对于公有云、物理服务器，采用轻代理部署方式，与无代理统一控管；

5.灵活的授权方式：CPU授权或客户端数量授权。