随着云时代的来临，业务变得越来越开放和复杂，固定的防御边界已经不复存在，⽽⿊客的⼿段却越来越多样化。⼤多数企业在安全保护⽅⾯，还是优先使⽤拦截和防御以及基于策略的防御控制⼿段将危险拦截在外，但⾼级定向攻击总能轻⽽易举地绕过传统防⽕墙和基于⿊⽩名单的预防机制，安全威胁已防不胜防。

⻘藤万相·主机⾃适应安全平台，采⽤Gartner 在2014 年提出的⾃适应安全架构，有效解决传统专注防御⼿段的被动处境，为系统添加强⼤的实时监控和响应能⼒，帮助企业有效预测⻛险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。⾃适应安全架构核⼼理念：

1. 持续监控与分析

当前的防护功能难以应对⾼级定向攻击或持续攻击，“应急响应”已不再是正确的思维模式，企业或组织要持续、动态地监控⾃身安全，并加强快速分析和响应能⼒。

2. 安全能⼒协同联动

         ⾃适应安全体系的构架覆盖防御、监控、回溯和预测这四项关键能⼒，并且各项安全能⼒以智能、集成和联动的⽅式应对各类攻击。

⻘藤万相·主机⾃适应安全平台，采⽤Gartner 在2014 年提出的⾃适应安全架构，有效解决传统专注防御⼿段的被动处境，为系统添加强⼤的实时监控和响应能⼒，帮助企业有效预测⻛险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。⾃适应安全架构核⼼理念：

⻘藤万相·主机⾃适应安全平台，通过对主机信息和⾏为进⾏持续监控和分析，快速精准地发现安全威胁和⼊侵事件，并提供灵活⾼效的问题解决能⼒，将⾃适应安全理念真正落地，为⽤户提供下⼀代安全检测和响应能⼒。

⻘藤产品体系采⽤模块化的组织形式，实现了各功能的智能集成和协同联动。“资产清点”可主动识别系统内部资产情况，并与⻛险和⼊侵事件⾃动关联，提供灵活⾼效的回溯能⼒；“⻛险发现”可主动、精准发现系统中存在的安全⻛险，提供持续的⻛险监测和分析能⼒；“⼊侵检测”可实时发现⼊侵事件，提供快速防御和响应能⼒；“合规基线”构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，帮助⽤户快速进⾏企业内部⻛险⾃测，发现问题并及时修复，以满⾜监管部⻔要求的安全条件；“病毒查杀”集成⼩红伞、ClamAV、T-Sec-反病毒引擎等主流病毒查杀引擎，并具备⾃研发的病毒检测引擎，提供全⾯的病毒检测和防护能⼒。

同时，运⾏在底层的⻘藤核⼼平台架构，是下⼀代主机安全能⼒引擎。其插件化的构建⽅式，不仅具备灵活的扩展能⼒，同时能实现各功能模块之间⽆缝联动；其分布式的部署⽅式，能够应对客户⼤量任务下发和⼤型攻击来临的海量数据分析处理，并始终保持稳固的性能。

 

核⼼架构

⻘藤的核⼼平台架构，主要由Agent，Server，Web 三部分构成，为产品服务提供基础的、灵活的、稳固的核⼼能⼒⽀持。

 

1. Agent – 主机探针

Agent 只需⼀条命令就能在主机上完成安装，且⾃动适配各种物理机、虚拟机和云环境。运⾏稳定、消耗低，能够持续收集主机进程、端⼝、账号、应⽤配置等信息，并实时监控进程、⽹络连接等⾏为，还能与Server 端通信，并执⾏其下发的任务，主动发现主机问题。

 

2. Server – 安全引擎

Server 作为核⼼平台的信息处理中枢，⽀持横向扩展分布式部署，能够持续分析检测从各个Agent 上接收到的信息和⾏为并进⾏保存，可从各个维度的信息中发现漏洞、弱密码等安全⻛险和Webshell 写⼊⾏为、异常登录⾏为、异常⽹络连接⾏为、异常命令调⽤⾏为等异常⾏为，从⽽实现对⼊侵⾏为实时预警。

3. Web – 控制中⼼

以Web 控制台的形式和⽤户交互，清晰展示各项安全检测和分析的结果，并对重⼤威胁进⾏实时告警，帮助⽤户更好更快地处理问题，提供集中管理的安全⼯具，⽅便⽤户进⾏系统配置和管理、安全响应等相关操作。