本方案基于銀河麒麟高級服務器操作系統V10和山石網科云鎧系統，針對私有云、公有云、混合云、多云場景，打造覆蓋服務器物理機、虛擬機和容器環境的一站式安全防護解決方案。通過快速資產識別主動構建業務畫像，幫助用戶實現對主機安全的實時監控，采用漏掃與合規基線檢測協助用戶持續評估基礎設施安全，運用微隔離技術實現對東西向流量的精細管控，結合高級威脅檢測幫助用戶高效檢測入侵與風險行為，全面掌控風險，為主機和容器業務構建“零信任”方案。

?芯片架構：海光、兆芯 

?操作系統：銀河麒麟高級服務器操作系統 V10

?應用軟件：山石網科云鎧V1.0R4系統

?深度兼容：基于銀河麒麟高級服務器操作系統V10，從芯片到系統應用的全面兼容。

?應用場景廣泛覆蓋：兼容多種架構與平臺，構建統一協同的主機安全防護系統。

?網絡管控：以微隔離技術理念實現“零信任”安全落地。 

?資產與安全可視：實時同步資產信息，全面監控云環境安全。

?安全落地主機入侵防御：實時檢測高級威脅，主動實施行為管控。 

?云主機病毒查殺：精準發現并處置惡意文件，營造安全工作環境。 

?漏洞掃描與合規基線：持續評估基礎設施安全，全面掌控風險。

一站式主機安全防護場景：滿足私有云、公有云、混合云、多云場景，覆蓋服務器物理機、虛擬機和容器環境的一體化行為管控。

資產同步與安全可視場景：云/主機/容器資產全量、實時、秒級同步，全景安全監控。

合規基線檢測場景：基于CIS基線標準，可對主機、應用、Docker進行合規性檢測。

網絡微隔離場景：以領先的微隔離技術實現主機與容器環境精細化的網絡流量訪問控制

案例名稱：某國有銀行多負載安全建設項目

建設內容：

統一安全管理防護：用戶環境內業務負載類型多，需要覆蓋物理服務器、虛擬機和容器場景

精細流量管控：云工作負載間隔離防護通過防火墻實現，存在延遲及性能瓶頸，需細粒度管控

適配國產化環境：用戶有搭載麒麟操作系統的X86架構和ARM架構服務器，方案需滿足適配

案例價值：一套平臺實現多種云工作負載的防護和安全運維，高效便捷，同時滿足滿足安全建設國產化需求。

案例名稱：某電網端點安全防護項目

建設內容：為保證生產、調度、管理等環節的網絡安全，需要為生產控制大區和管理信息大區的各終端、節點部署安全防護系統，針對用戶實際端點情況以及具體防護需求，提供一站式主機安全解決方案。

案例價值：為客戶提供豐富的產品兼容能力，有效適配客戶不同的CPU類型及國產化操作系統，提供豐富的一站式安全管理能力，如病毒查殺、漏洞管理、安全管控等，全面保障了電網環境下的主機安全。