不讲武德放大招 云上安全桥头堡？

但我们反观国内CWPP市场，真正能做的产品很少。将CWPP作为CW屁股的主要原因如下:①与工作负荷相关的保护水平过多，容易保护一两个水平的单体产品，制作面具齐全的保护平台变得复杂。②与边界防护产品靠边站不同,工作负载保护产品存在一定的侵入性(比如安装agent),如何保障防护效果又不增加额外系统开销,这很考验技术积累。③不靠谱的主机防护软件,不仅增加服务器负担,甚至自身还存在漏洞,成为黑客攻击的目标。

可靠的CWPP产品在哪里？

有这样的安全企业，他们在国内最初引进了CWPP的理念。这是安全犬

2015年，安全犬在创始人陈奋的指导下，开始探索云工作负载安全这个产品的方向，与2017年提出的CWPP概念不符。

5年专心开发，云计算在国内成熟，安全狗的CWPP平台也很熟悉。

5年磨剑，安全狗的CWPP长度如何？

安全狗CWPP解决方案矩阵由四大产品组成:云眼云甲孔云网，涵盖主机安全、容器安全、微隔离和补丁管理。

云甲采用主机安全agent的安全容器方式配置，可全面保护容器和容器内的应用安全，与主流容器配置工具相结合。

云间隙主要攻击微隔离和云内流量可视化。提供云数据中心内部细粒度的安全管理。

云隙可以对云内东西流量进行精确画像:不同租户之间、不同物理机之间、不同虚拟机之间,并部署防护策略、控制业务流量访问。

云网，主要攻击漏洞补丁管理，检测和修复云主机系统漏洞和配置缺陷。

云网支持修补主流服务器操作系统(winterver/linux)、数据库(商业/开源)、网络容器，集网络漏洞扫描、缺陷识别、补丁于一体。

4大产品采用单个轻量agent实现功能集合，可选模块开放服务，轻量agent降低了对系统的侵入性，系统费用极小。

多个产品功能模块联动实现立体防御，基于安全狗云的大量数据进行本地点数据的比较分析，正确识别威胁时间处理获得未知威胁。

在实际应用中，可以灵活配置物理机、公共云、私有云、混合云、容器的各种环境，灵活配置不同的基础结构和业务变化，实现适应安全。

以下名场面安全犬出没很常见。

CWPP的实战效果怎么样?

首先要看成功案例。对toB型产品来说，重大案例是最好的战斗力证明。目前，安全狗已累计保护500万台服务器/云主机。2020年，安全犬成功中标中国移动主机安全采集项目(第一期第二期)，合计规模为25万分，同时安全犬为中国建设银行提供CWPP解决方案，进行全行(云)主机安全垄断。

同时，在往年的大型安全攻防训练中，安全犬CWPP方案是许多企业的防护神器。

在所有制造商中，安全犬唯一被选为Se开发者_JS百科rveredr产品，业界其他产品多被选为终端保护，安全犬在服务器安全保护领域的深厚积累。

CWPP的未来前景如何？正如安全犬创始人陈奋所说:

云工作负荷安全是云安全的心脏，也是保护云资产的最后防线。

踩着技术倾向的安全狗，在这条路上勇敢前进！