随着信息化的快速发展，业务显得越来越开放跟复杂云主机，固定的攻击边界早已不复存在；网络防御行为奔向分布化、规模化、复杂化的趋势发展。仅仅借助防火墙、入侵测试、防病毒等单一的网路安全防护技术，已不能满足企业安全防护的需求。

一、云主机安全问题层出不穷

根据普华永道公布的《2019年全球信息安全调查》显示，2019年已超出60%的企业使用某些云服务，预示着南北流量向东西流量转变，同时云平台集聚大量的应用系统跟数据资源，使云平台的安全问题成为业界关注的重点。

云时代带给的多种优势使得企业纷纷“上云”。然而，如果忽视“上云”带来的隐患，且没有及时应对的话，则企业“上云”带来的是更多“剪不断理还乱”的安全问题。提前认识跟了解企业面临的云主机安全问题对于企业来说，至关重要。

01 - 云服务的盛行让安全边界逐步模糊

随着云服务的逐渐盛行，越来越多的业务上云，虚拟机成了安全的重灾区。虚拟化模糊了传统的安全边界，加上选用特性库比对的传统安全防护体系会大量消耗系统资源，所以在虚拟化环境中不适宜选用传统的安全产品。

02 - 云平台已成为防御的重灾区

由于云服务的便捷性、可靠性跟低成本，越来越多黑客运用云主机作为跳板机或控制端进行网路防御。根据CNCERT/CC检测至的数据显示，云被适于发起DDOS攻击、植入网站正门等的防御IP地址常年存活，且十分活跃。

03 - 勒索病毒活跃程度居高不下

2019年针对企业的勒索病毒攻击越来越多，勒索病毒防御已成为全球范围内严重的网路安全恐吓之一。同时，勒索病毒网路犯罪窃贼的防御行为也显得越来越有针对性跟目的性，如，将目标锁定在各国政府、企业等范围；甚至部份有组织有目的的黑客窃贼会通过网路防御活动破坏部份国家基础设施，以及那些基础设施上的数据，从而造成部份重要基础设施未能正常运行。

04 - 采用传统安全解决方案问题重重

传统安全解决方案在传统的IT构架中发挥了较差的作用。但随着云计算的发展及虚拟化技术的应用普及，传统安全解决方案就存在一些较为突出的问题。

传统安全解决方案难以自适应这种新的构架，无法接入虚拟化环境，需要再次进行开发；并且传统安全解决方案攻击点一直是独立运作或则用户常常只布署单个攻击点，各个攻击点之间难以较差地联动，导致耗费了大量经费布署的安全攻击举措最终还是未能避免黑客的侵入。

05 - 东西向的流量防御逐步喷涌

早期数据中心的流量，80%为南北向流量，现在早已转变成80%为东西向流量。数据中心网路流量之所以由“南北”为主转变为“东西”为主，主要是因为随着云估算的到来，越来越丰富的业务对数据中心的流量模型形成了很大的冲击，由此带给流量流向的转变。

云平台内部不可视云主机，用户难以管控虚机上的流量跟应用；虚机之间缺少恐吓隔离制度，网络恐吓即便踏入云平台内部，可以尽情漫延等。

二、企业怎样内线云主机安全

从整个攻守步骤来看，主机安全防护主要发生于网路防御的后半段，即针对跨过防火墙后的恐吓。

安全猫新一代云主机侵入检测及安全管理平台——云眼借鉴Gartner提出的CWPP设计思路，采用先进的端点测量及响应（EDR）技术模型、自适应安全构架及ATT&CK在Server EDR中的应用相结合的观念，构建的新一代(云)主机侵入检测及安全管理系统，解决私有云、混合云中主机安全检测及防护问题。

其中，云眼里融入的Server EDR 解决方案具有安全丑闻测试、安全丑闻调查、遏制安全丑闻，以及将端点修补到传染前的状态四大基本功能。通过记录监控多个端点跟风波，分析跟踪多维度的异常行为，实现被害主机的全面风险评估，深层次解决维保管控瓶颈，因此基于自适应构架的持续响应观念。