云锁服务器安全管理系统依据CWPP（云工作负载保护平台）框架打造，基于服务器轻量级Agent，能有效保护服务器操作系统及应用，通过资产清点、基线检查、漏洞检测、虚拟补丁、应用防护（RASP、IN-APP waf）、系统加固、webshell&病毒查杀、攻击溯源等功能，有效抵御黑客攻击和恶意代码，实现资产发现-漏洞检测-漏洞利用防护的闭环管理，打造服务器事前防御、事中对抗、事后溯源的内生安全能力。

用户价值丨CUSTOMER VALUES

服务器主机合规

满足等保合规中关于主机上线前安全检查的要求；

防漏扫探测

可防止主流的漏扫工具对服务器的弱点进行扫描及探测；

主机日常防护

满足企业服务器防勒索/挖矿、弱口令治理、端口/进程外网暴露、补丁空窗期等安全问题；

HW多得分

采用服务器入侵行为分析与攻击路径溯源技术，可阻止服务器的异常登陆或操作，并以图形化的方式完整还原攻击路径，可为防守方夺得防护与溯源分数；

业务“零”影响

无感化部署与防御，在保证业务优先的情况下进行监测与防护。

产品功能丨PRODUCT FUNCTIONS

资产管理

15类资产探索与扫描

行为管理

6大类服务器行为管理

风险发现

4类风险发现

威胁监测

13大类攻击威胁检测

安全防护

系统应用网络等10余种攻击防护能力

攻击溯源

200余种攻击时间告警

产品优势丨PRODUCT ADVANTAGE

系统资源占用率低

采用轻量级Agent部署方式，并具备自动降级机制，优先保证主机业务正常运行；

操作系统及环境兼容性高

兼容市面主流Windows和Linux服务器版本、WEB中间件，以及多种云环境和虚拟化架构，同时兼容主流国产化操作系统；

系统防护性深

基于内核加固技术、RASP技术，实现系统层到应用层的多级防护，全面覆盖黑客攻击阶段及行为，基于行为的白名单学习模式，运用“规则+行为”双重检测标准，有效精准防御各种已知威胁和未知威胁；

场景覆盖全

具有资配漏补、入侵检测与防御、微隔离、攻击溯源、病毒查杀、基线检查、自动化运维等功能，可适用于服务器主机/虚拟机的等保合规、安全运维、防勒索、防挖矿、安全加固、HW、重保、APT威胁等多种服务器安全防护场景；

实战化能力强

从网络攻防实战角度出发，主打企业服务器安全最后一道防线，使操作系统内核、应用、中间件等具有免疫力，结合自动告警及处置手段，第一时间给出告警并做出有效阻断，能够更加有效的应对各类网络攻击、挖矿勒索、恶意软件、APT持续威胁。