腾讯云主机安全 (Cloud Workload Protection) 产品概要

一、 产品定位与核心亮点

腾讯云主机安全 (Cloud Workload Protection, CWP) 是一款基于云原生架构的服务器安全防护产品，定位为企业上云的“最后一道防线”。其核心技术属性包括基于海量威胁情报的机器学习安全能力，提供从预防、防御、检测到响应的全链路防护闭环。核心差异化卖点为免重启精准防御（体积仅270KB）、百亿级威胁情报库，以及自动化漏洞修复与攻击溯源能力，实现混合云统一管理。

二、 产品应用场景

• 企业IT与安全运维团队：面临服务器数据泄露、业务中断（如挖矿、勒索病毒）、合规压力（如网络安全等级保护）时，需实时防护、自动化风险处置及可视化运营。
• 重保场景与攻防演练：客户需防御高级持续性威胁（APT）、内存马等隐秘攻击，实现攻击链路秒级溯源与取证。
• 混合云环境管理：企业存在多云/非云服务器资产时，需统一纳管、自动发现影子资产及外网暴露风险。

三、 应用框架和功能介绍

功能框架

产品架构涵盖四大模块：

1. 资产管理：资产清点、指纹采集、混合云纳管。
2. 安全加固：漏洞管理、基线管理、弱口令检测。
3. 入侵防御：多维攻击检测、自动拦截、威胁情报赋能。
4. 安全运营：日志留存、攻击溯源、可视化大屏。

硬核指标

• 威胁情报库规模：总样本700亿+，日均新增900万，黑IP数量100万+，白IP数量1亿+。
• 漏洞防御能力：覆盖200+ 热点漏洞，防御率99.999%，支持3.8万+ 漏洞一键修复。
• 入侵检测点：200+ 检测点，月均防御12万+ 次攻击事件。
• 日志支持：留存资产、客户端上报、告警三大类日志，支持语句检索。

产品优势

1. 资产清点：支持16种资产指纹（端口、进程、软件应用等），混合云3种部署模式（公网直连、公网代理、专线接入）。
2. 漏洞管理：0Day漏洞小时级更新，漏洞库覆盖4万+ 漏洞类型，提供精准修复建议。
3. 基线管理：提供100+ 检测规则，覆盖等保二级、三级合规要求，支持弱口令非爆破检测。
4. 入侵防御：覆盖攻击全生命周期（前期、中期、后期），支持恶意文件隔离、密码破解阻断、恶意请求拦截、高危命令拦截、反弹Shell拦截。
5. 安全运营：集成腾讯安全Cyber-Holmes引擎，实现攻击链路可视化溯源，支持多维日志留存与检索。
6. 轻量Agent：漏洞防御组件体积仅270KB，无需重启服务。
7. 自动化能力：支持一键开启自动防御、漏洞修复、日志分析。

荣誉背书

• 入选 Gartner CWPP全球市场指南，评为“全能力型CWPP代表厂商”及“增长代表”。
• 荣获 Frost & Sullivan 中国区综合竞争力TOP 1。
• 通过 CSA CSTR云安全标准认证、云计算产品信息安全认证(SaaS增强级)。
• 累计通过 VB100评测42次，检出率100%；获得 AVC评测29个A+评级；获赛可达实验室《东方之星》认证，检出率99%，误报率0。

四、 典型案例

（注：原文未提供具体客户名称及案例细节，仅提及产品通用能力与优势，故按原文信息最大程度呈现。）

数据来源：腾讯云安全产品官方文档与技术白皮书。

权威机构引用：Gartner, Frost & Sullivan, CSA, VB100, AVC, 赛可达实验室。