如果說起防火墻、IPS、WAF，大家都很熟悉，這些產(chǎn)品通常被用于邊界防護，相當于看大門的。

那么大門里面的，該怎么保護呢？

曾經(jīng)，有種主機防火墻或者主機安全的軟件，裝在服務器里，負責系統(tǒng)加固、防入侵、漏洞檢測、補丁管理等等。

可是到了云時代，“工作負載”已經(jīng)不僅僅是服務器，還有虛擬機、容器甚至還有基于Serverless部署的業(yè)務，部署的模式還分“公私混托”，五花八門異常復雜。

這時，傳統(tǒng)主機防護的玩法，就有點力不從心了。

于是乎，Gartner就提出了CWPP，Cloud Workload Protection Platform，直譯過來就是云工作負載保護平臺。

說白了，就是用來保護云上工作負載的安全全家桶。而所謂工作負載，就是承載計算的各種類型節(jié)點（物理機、虛擬機、容器、無服務器）。

CWPP對云上的工作負載，提供多個維度、全方位的保護能力，Gartner把這種能力分成了8大類別，從上到下，重要程度逐層遞增。

CWPP主要守護范圍的是云計算的IaaS層，而從目前國內(nèi)市場看，IaaS產(chǎn)品是最成熟同時應用最廣泛的，“公私混托”各種模式都在成規(guī)模部署。

因為IaaS火，保護IaaS的CWPP自然就火了，成為云安全大框架下最熱門的技術(shù)范疇。

可是我們反觀國內(nèi)的CWPP市場，真正能打的產(chǎn)品卻不多。把CWPP干成“CW屁屁”的主要原因，有這么幾個方面：

①工作負載涉及的保護層面太多，做成防護一兩個層面的單體產(chǎn)品容易，做成面面俱到的“防護平臺”就復雜多了。

②與邊界防護產(chǎn)品“靠邊站”不同，工作負載保護產(chǎn)品存在一定的“侵入性”（比如安裝agent），如何保障防護效果又不增加額外系統(tǒng)開銷，這很考驗技術(shù)積累。

③不靠譜的主機防護軟件，不僅增加服務器負擔，甚至自身還存在漏洞，成為黑客攻擊的目標。

靠譜的CWPP產(chǎn)品在哪里？

有這樣一家安全企業(yè)，他們在國內(nèi)最早引入CWPP理念，這就是「安全狗」

早在2015年，安全狗在創(chuàng)始人陳奮的帶領下，就開始進行云工作負載安全方面的探索，這個產(chǎn)品方向，與后來Gartner在2017年提出的CWPP概念不謀而合。

五年潛心研發(fā)，云計算在國內(nèi)日漸成熟，安全狗的CWPP平臺也瓜熟蒂落。

五年磨一劍，安全狗的CWPP長啥樣？

安全狗CWPP解決方案矩陣由4大產(chǎn)品組成：?云眼?云甲?云隙?云網(wǎng)，涵蓋主機安全、容器安全、微隔離和補丁管理。

?云眼，主攻云主機入侵檢測和安全管理。采用了云（管理平臺）+端（云主機agent）的方式部署。

每臺云主機都會部署輕量級agent，配合云端管理平臺，形成預測-防御-檢測-響應閉環(huán)，解決私有云/混合云中云主機的安全監(jiān)測和防護問題。

?云甲，主攻容器安全管理。覆蓋容器從創(chuàng)建到釋放的全生命周期安全，是業(yè)內(nèi)首創(chuàng)的容器安全解決方案。

云甲采用主機安全agent+安全容器方式部署，既能全面保護容器及容器內(nèi)應用安全，又可以與主流的容器編排工具相結(jié)合。

?云隙，主攻微隔離和云內(nèi)流量可視化。提供云數(shù)據(jù)中心內(nèi)部細粒度的安全管理。

云隙可以對云內(nèi)東西流量進行精確畫像：不同租戶之間、不同物理機之間、不同虛擬機之間，并部署防護策略、控制業(yè)務流量訪問。

?云網(wǎng)，主攻漏洞補丁管理，對云主機系統(tǒng)漏洞和配置缺陷進行檢測和修復。

云網(wǎng)支持“修補”主流的服務器操作系統(tǒng)（win server/linux）、數(shù)據(jù)庫（商業(yè)/開源）、web容器，集網(wǎng)絡漏洞掃描、缺陷識別、補丁部署于一體。

云眼+云甲+云隙+云網(wǎng)四大產(chǎn)品線組成的安全矩陣，幾乎涵蓋了Gartner CWPP概念的所有保護范疇，對云上工作負載提供一站式保護。

4大產(chǎn)品采用單個輕量agent即可實現(xiàn)功能集合，可選模塊開啟服務，輕量agent降低了對系統(tǒng)的侵入性，系統(tǒng)開銷極小。

多個產(chǎn)品功能模塊聯(lián)動實現(xiàn)立體防御，并基于安全狗云端海量數(shù)據(jù)+本地端點數(shù)據(jù)，進行大數(shù)據(jù)對比分析，精準識別威脅時間處理獲取未知威脅。

實際應用中，可以橫跨物理機、公有云、私有云、混合云、容器的多種環(huán)境靈活部署，并針對不同的基礎架構(gòu)和業(yè)務變化，實現(xiàn)自適應安全。

在以下些“名場面”，我們經(jīng)?？梢钥吹?strong>安全狗“出沒”。

CWPP的實戰(zhàn)效果怎么樣？

先看成功案例。對于toB型的產(chǎn)品來說，重大案例是最好的戰(zhàn)斗力證明。目前安全狗已累計保護500萬+臺服務器/云主機。

2020年，安全狗成功中標中國移動主機安全集采項目（1期+2期），總計規(guī)模25萬點，同時，安全狗為中國建設銀行提供CWPP解決方案，進行全行（云）主機安全覆蓋。

同時，在歷年大型安全攻防演練中，安全狗CWPP方案是多家企業(yè)單位的防護神器。

再看權(quán)威機構(gòu)證言。作為CWPP安全矩陣中的核心產(chǎn)品，安全狗“云眼”EDR成功入選2020 IDC報告:《IDC MarketScape: 中國終端安全檢測與響應市場2020，廠商評估》

在所有廠商中，安全狗是唯一以Server EDR產(chǎn)品入選的，而業(yè)界其他產(chǎn)品，大多是作為終端防護，足見安全狗在服務器安全防護領域的深厚積累。

CWPP未來的前景如何？

正如安全狗創(chuàng)始人陳奮所說：

云工作負載安全就是云上安全的心臟，也是保護云上資產(chǎn)的最后一道防線。

踩準了技術(shù)趨勢的安全狗，正在這條道路上勇往直前！