金山云全新推出主机安全产品，为金山云公有云 / 混合云环境中的虚拟机、裸金属服务器等动态工作负载，提供系统、应用、进程、网络、数据全生命周期防护，满足 HW、等保合规等安全需求。

适用范围

• 金山云：云主机、裸金属服务器。

• 非金山云：本地服务器、IDC服务器或第三方云厂商的服务器。

功能升级

1. 极速资产清点：安装轻量化探针后 1 分钟内，完成资产采集，覆盖金山云内主机，同时包括金山云外主机的操作系统、应用、Web 应用三大类工作负载，精准识别 2000+资产类型、180 种资产类型及 20+资产上下文（如框架版本、关联 Jar 包路径），动态生成全局资产详情。

2. 智能入侵检测：整合多引擎实现静态检测 + 行为检测 ，实时拦截恶意文件、病毒及无文件攻击，支持攻击链路可视化关联分析与智能告警降噪。威胁检测时间（MTTD）<10 秒，自动响应包括进程隔离、IP 封禁、加密文件解密还原（支持 Globe Imposter、WannaCry 等家族），并提供 200 余类行为日志用于深度溯源。

3. 精准风险发现：基于 POC 验证与无损哈希技术，扫描应用漏洞（如 Log4j、Shiro）、系统漏洞（如 Linux kernel 权限提升）、弱口令及集群配置风险，覆盖等保 2.0 与 CIS 标准，标记漏洞可利用性与修复优先级，专业实验室持续更新威胁库。

4. 灵活合规基线：内置 100 + 基线规则，覆盖 操作系统、数据库、中间件等对象，支持自适应任务式检查与基线模板自定义，自动匹配资产类型生成检查项，满足金融、能源等行业定制化合规需求。

产品优势

• 轻量化部署：安装包仅 11.4M，CPU 占用 < 2%、内存 < 100MB，支持一键静默安装、资源负载自动降级，优先保证主机业务安全稳定运行。

• 安全可靠：Agent 与服务端加密传输，非 root 权限运行、单向链接、自保护防卸载。

• 广泛兼容：支持 X86、ARM、龙芯、申威芯片，适配 Linux、Windows 及麒麟、统信等信创系统。

产品文档

了解更多