勒索软件即服务（RaaS）带来更为频繁和持续的攻击，广泛影响全球网络环境。随着新型勒索病毒指数增长、病毒变种持续增多，基于厚重特征库的传统静态防御方式愈显不足。在我国，政府单位、公共机构、医疗单位和企业，成为勒索病毒攻击的重灾区。

云化场景下，云主机作为承载核心业务和应用的基础负载，受到越来越多的关注。在数据中心内部云主机组成的大二层虚拟网络中，东西向流量的有效控制与虚拟化动态边界环境的策略自适应能力，成为云主机重要的安全焦点。

网络和终端安全防护割裂，网端形成安全孤岛，无法实现威胁情报共享，安全产品之间也无法产生最大的联动防御效果。网端防御割裂，直接导致无法快速识别并检测出内网威胁，快速响应机制的缺失，也影响安全运维的效率，导致终端整体防御效果不甚理想。

通过包括人工智能检测引擎、安全云脑在内的多维度漏斗型检测框架，对可疑终端进行高效检测，实现轻量客户端部署的同时可以有效保障病毒检测查杀效率。

利用主机访问控制技术，提供对业务安全域之间、业务安全域内不同应用角色之间、业务安全域内相同应用角色之间的访问控制策略配置，实现终端管理可视可控。

终端与网络智能协同，安全云脑实时威胁情报赋能，形成涵盖云端、边界、端点的上中下立体防御架构，在提升内网防御能力的同时，减少病毒驻留时间，大幅提升安全运维效率。

基于AI检测引擎，能够有效检测未知威胁，尤其对于勒索病毒及变种、挖矿病毒、APT攻击等高级隐匿攻击有出色的检测能力。此外，AI引擎的强泛化能力确保在隔离网环境也能保持高查杀率。

从业务视角，基于智能微隔离技术，通过勾勒云主机细致的分域访问流量关系，利用自适应策略提供全周期实时动态防护能力，构建从单虚拟机到业务安全域的梯度分级管控机制，实现东西向流量的全局可视与精细管控。

基于业界前沿的网端纵深联动技术，终端和边界的安全能力实现融合提升，内网未知威胁可以精确识别判定。通过全网威胁定位和一键查杀能力，对威胁进行快速检测和响应，帮助安全人员实现终端极简运维。