近年來，數字政府的建設對促進我國經濟發展、提升公共服務效率、惠及民生等方面產生重要影響。各地政府紛紛開啟業務上云，云主機承載了政府部門大量的關鍵業務和數據。面對日益嚴峻的安全形勢，確保業務主機的安全穩定運行成為重中之重。

為應對政府行業主機安全現狀，天融信自適應安全防御系統通過資產管理、風險發現、威脅監測、病毒查殺、安全檢測、微隔離、合規基線、安全分析、威脅捕獲等功能，實現持續的監控與分析。同時，采用集成和聯動的方式在主機側建立持續響應的安全體系，為政府行業云安全建設保駕護航。

目前，天融信自適應安全防御系統已具備多個項目實踐，其中基于天融信自適應安全防御系統的《甘肅白銀移動IDC中心云安全防護案例》，在由中國信息通信研究院舉辦的“2021可信云安全論壇”中，成功獲評首批“2021云安全守衛者計劃優秀案例”（點擊閱讀全文），獲得高度認可。

資產管理方案

隨著信息技術的發展，用戶主機資產飛速增長，且資產龐雜分散，存在眾多“灰色”資產，造成了嚴重的安全隱患。產品通過細粒度資產清點，構建資產指紋庫，避免資產死角，全面摸清家底。

通過部署的輕量Agent自動化構建主機資產結構，上報自適應安全防御系統管理中心，實現對系統、賬號、端口、進程、數據庫、Web應用、容器等信息的自動清點。

支持從主機、資產、IP三維度進行資產測繪，快速構建資產指紋庫，實現集中統一管理。

與風險發現、威脅監測自動關聯，從安全角度全面監控主機資產狀況，有效幫助客戶高效溯源各種安全威脅。

風險發現方案

網絡安全攻擊層出不窮，為縮減攻擊面，產品提供風險發現功能，提前發現主機內部安全隱患，對于檢測出的各類風險漏洞進行風險等級評估并提供修復建議，從而有效縮減攻擊面，避免網絡攻擊事件的發生。

全面發現主機安全風險，包括系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、弱口令、賬號風險、配置缺陷等薄弱點。

為客戶提供風險趨勢、風險分布、風險處理情況，使安全風險清晰可視、可衡量。

采用Agent探針式掃描機制，提供持續的風險發現能力，網絡依賴小，與主機資產關聯，風險整改更高效。

入侵響應方案

面對高級定向攻擊，產品提供基于攻擊路徑的實時檢測與分析能力，及時發現失陷主機，提供響應措施，有效阻止黑客進一步入侵。

實時監控病毒木馬、Webshell后門、異常登錄、異常進程、暴力破解、反彈shell、本地提權等入侵行為。

具備多種處置措施與分析能力，提供高實時入侵告警，幫助客戶第一時間掌握主機入侵狀況。

提供多種處置措施與分析能力，幫助客戶有效解決安全問題。

支持自定義威脅情報特征，及時應對各種突發的未知威脅，實現圍剿式查殺。

“挖礦”排查方案

虛擬貨幣“挖礦”活動的盲目無序發展對社會發展與安全穩定帶來了不利影響，自去年以來清退“挖礦”活動與禁止相關業務活動雙管齊下。針對排查虛擬貨幣“挖礦”活動，產品提供高效排查方案。

對主機資產進行全面清點，構建精細化的資產指紋庫，高效發現“挖礦”主機。

對主機網絡進行快速隔離，避免“挖礦”病毒橫向傳播，及時隔離“挖礦”主機。

通過基因識別、虛擬沙盒技術精準識別 “挖礦”病毒，提供多樣化響應措施。

對主機進行加固，提供持續的監控與分析能力，防患未然。