腾讯云主机安全（Cloud Workload Protection, CWP）产品概要

一、产品定位与核心亮点

Cloud Workload Protection (CWP) 是腾讯云推出的服务器安全防护产品，定位为“服务器的‘安全管家’，企业上云最后一道防线”（来源：腾讯云安全）。核心技术属性基于腾讯安全积累的海量威胁数据，利用机器学习构建“预防→防御→检测→响应”闭环防护体系，覆盖资产管理、安全加固、入侵防御、安全运营四大模块（来源：腾讯云安全）。商业差异化卖点为“远不止检测！更硬核的安全能力，更原生的产品体验”，对比传统厂商具备实时情报、智能处置、自动溯源、产品联动、灵活部署、快速迭代六大优势（来源：腾讯云安全“一图了解腾讯优势 (vs 传统厂商)”）。

二、产品应用场景

上云企业（含混合云场景）在以下情况使用：

• 安全威胁场景：数据被窃取（用户隐私曝光、商誉受损、财产损失）、业务被中断（挖矿病毒、DDoS木马、漏洞攻击、域控暴破锁账号致系统瘫痪）、被加密勒索（植入不可逆加密软件勒索金钱）、被远控（植入后门用于后续数据窃取/勒索/APT攻击）（来源：腾讯云安全“一、什么是主机安全”）。
• 合规/重保场景：需满足网络安全等级保护标准（入侵防范、恶意代码防范、可信验证等要求），面临重保时需执行严格保护、溯源取证（来源：腾讯云安全“合规/重保压力”）。

三、应用框架和功能介绍

功能框架

产品架构分四大核心模块（来源：腾讯云安全“二、产品核心功能”）：

1. 资产管理：资产清点（多云/混合云资产统一纳管、16种资产指纹盘点、可视化预警）、资产概览；
2. 安全加固：漏洞管理（漏洞防御、扫描、修复&处置建议）、基线管理（合规基线检测、弱口令识别、修复建议&记录）；
3. 入侵防御：多维检测纵深防御（攻击前中后期覆盖）、自动防御设置（一键开启6项策略）、网络攻击场景感知（主机端恶意流量感知、南北向/东西向攻击检测）；
4. 安全运营：攻击溯源（Cyber-Holmes引擎自动化分析、三阶段溯源可视化）、日志留存（主机资产/客户端上报/告警三大类日志，支持检索查询）。

硬核指标

• 入侵检测：200+入侵检测点，百亿样本资源，月均防御12万+次攻击事件（来源：腾讯云安全“三、入侵防御——多维检测，纵深防御”）。
• 自动防御设置：漏洞自动防御覆盖207个全网热点攻击漏洞（全部旗舰版主机）；恶意文件自动隔离/恶意请求自动拦截/高危命令自动拦截/反弹Shell自动拦截（全部旗舰版主机）；密码破解自动阻断（全部已防护主机）（来源：腾讯云安全“自动防御设置”表格）。
• 威胁情报库：700亿+总样本，900w日均新增，100亿+白名单，40亿+黑名单，20亿+总数量，100W日均新增，1亿+白IP数量，100W+黑IP数量（来源：腾讯云安全“附：领先安全情报能力，情报全，响应快”）。
• 全球文件样本库：10亿+总数量，100w+日均新增，1亿+白名单，100w+黑名单（来源：腾讯云安全“全球文件样本库”）。
• DNS信息库：10亿+总数量，100w+日均新增，1亿+白名单，100w+黑名单，90亿+DNS解析记录，100w+日均新增，18年+Whois信息存储（来源：腾讯云安全“全球文件样本库”）。
• 日志存储：已使用/总量48.84GB/50GB，支持主机资产、客户端上报、告警三大类日志（来源：腾讯云安全“日志存储设置”）。
• 漏洞管理：漏洞防御支持200+漏洞专防（体积270KB免重启精准防御）；漏洞扫描4W+漏洞库（覆盖应用/Web-CMS/Linux/Windows漏洞，0Day小时级更新）；3.8W+一键漏洞自动修复；泰石引擎12万+漏洞库、分钟级扫描效率、2000+高危漏洞一键自动修复、防御率99.999%、0day原生免疫（来源：腾讯云安全“二、安全加固：漏洞管理”“附：泰石引擎：漏洞自动修复+一键防御”）。
• 基线管理：100+系统检测规则（覆盖等保二级/三级、国际通用及腾讯最佳实践），弱口令检查采用非登录爆破方式，支持自定义检测项及修复建议导出（来源：腾讯云安全“二、安全加固：基线管理”）。
• 攻击溯源：Cyber-Holmes引擎自动化分析威胁告警与可疑样本，以受害者资产视角可视化完整攻击链路（来源：腾讯云安全“安全运营——留存日志，有效取证溯源”）。

产品优势

1. 入侵防御优势：贯穿攻击前中后期（前期：攻击流量检测、漏洞利用拦截、暴力破解阻断；中期：核心文件监控、木马/Java内存马检测、恶意外联/高危命令拦截；后期：本地提权/反弹Shell实时监控）；自动防御设置一键开启6项策略；网络攻击场景支持主机端恶意流量感知、实时监测、覆盖云上热点漏洞、南北向/东西向攻击检测（来源：腾讯云安全“三、入侵防御——多维检测，纵深防御”）。
2. 安全运营优势：攻击溯源自动化（Cyber-Holmes引擎智能分析、三阶段溯源可视化）；日志留存多维度（资产/风险/事件数据及网络/进程/文件日志），支持检索查询提升运营效率（来源：腾讯云安全“安全运营——留存日志，有效取证溯源”）。
3. 资产管理优势：多云资产统一管理（公网直连/代理、专线接入覆盖混合云），16种资产指纹盘点（资源监控、账号、端口等），可视化安全大屏直达风险主机（来源：腾讯云安全“一、资产清点——一站式、可视化管理多云/混合云资产”）。
4. 安全加固优势：漏洞管理（免重启精准防御270KB、200+漏洞专防、4W+漏洞库0Day小时级更新、3.8W+一键修复、泰石引擎12万+漏洞库分钟级扫描/2000+高危一键修复/防御率99.999%/0day原生免疫）；基线管理（100+检测规则覆盖等保二三级、弱口令非登录检测、自定义检测项、修复建议导出）（来源：腾讯云安全“二、安全加固：漏洞管理”“二、安全加固：基线管理”）。
5. 情报能力优势：云管端最全威胁情报库，业界领先安全大数据处理能力，云端规则实时共享，世界级攻防赛事冠军加持（来源：腾讯云安全“附：领先安全情报能力，情报全，响应快”）。
6. 对比传统厂商优势：实时情报（百亿威胁情报库，IP分钟级更新、ODAY漏洞天级更新）；智能处置（3大类恶意行为自动拦截、200+热点漏洞防御、3.5w+漏洞自动修复）；自动溯源（自动采集聚合日志，秒级分析攻击链路，一键还原入侵事件）；产品联动（一站式管理，分钟级多产品联动响应）；灵活部署（免部署、自动升级，无额外成本）；快速迭代（按月迭代更新）（来源：腾讯云安全“一图了解腾讯优势 (vs 传统厂商)”）。

荣誉背书

1. Gartner®：入选《CWPP全球市场指南》，获评“全能力型CWPP代表厂商”“CWPP增长代表”（来源：腾讯云安全“7大权威认证”）。
2. Frost & Sullivan：头豹&沙利文联合推荐，综合竞争力国内TOP 1（来源：腾讯云安全“7大权威认证”）。
3. MSTL：获云计算产品信息安全认证(SaaS增强级)（来源：腾讯云安全“7大权威认证”）。
4. CSA Cloud Security Alliance®：获CSA CSTR云安全标准认证（来源：腾讯云安全“7大权威认证”）。
5. VB100：国际权威反病毒评测，连续累计通过42次，检出率100%（来源：腾讯云安全“7大权威认证”）。
6. AV Comparatives：国际权威反病毒评测，连续累计获29个A+评级，连续三年Top Rate产品（来源：腾讯云安全“7大权威认证”）。
7. 赛可达实验室（SKD Labs）：获《东方之星》权威认证，检出率99%，0误报（来源：腾讯云安全“7大权威认证”）。

四、典型案例

原文未提及具体客户案例名称及背景、解决方案、成效信息（来源：腾讯云安全“典型案例”章节无具体内容）。

总结

腾讯云主机安全（CWP）作为企业上云最后一道防线，以“预防→防御→检测→响应”闭环为核心，依托海量威胁数据与机器学习，提供资产管理、安全加固、入侵防御、安全运营四大模块，具备实时情报、智能处置等硬核优势，获7大权威认证，可有效应对数据窃取、业务中断、勒索远控等威胁及合规重保需求，助力企业构建服务器安全防护体系（来源：综合腾讯云安全材料）。