本方案基于银河麒麟高级服务器操作系统V10和山石网科云铠系统，针对私有云、公有云、混合云、多云场景，打造覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。通过快速资产识别主动构建业务画像，帮助用户实现对主机安全的实时监控，采用漏扫与合规基线检测协助用户持续评估基础设施安全，运用微隔离技术实现对东西向流量的精细管控，结合高级威胁检测帮助用户高效检测入侵与风险行为，全面掌控风险，为主机和容器业务构建“零信任”方案。

•芯片架构：海光、兆芯 

•操作系统：银河麒麟高级服务器操作系统 V10

•应用软件：山石网科云铠V1.0R4系统

•深度兼容：基于银河麒麟高级服务器操作系统V10，从芯片到系统应用的全面兼容。

•应用场景广泛覆盖：兼容多种架构与平台，构建统一协同的主机安全防护系统。

•网络管控：以微隔离技术理念实现“零信任”安全落地。 

•资产与安全可视：实时同步资产信息，全面监控云环境安全。

•安全落地主机入侵防御：实时检测高级威胁，主动实施行为管控。 

•云主机病毒查杀：精准发现并处置恶意文件，营造安全工作环境。 

•漏洞扫描与合规基线：持续评估基础设施安全，全面掌控风险。

一站式主机安全防护场景：满足私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一体化行为管控。

资产同步与安全可视场景：云/主机/容器资产全量、实时、秒级同步，全景安全监控。

合规基线检测场景：基于CIS基线标准，可对主机、应用、Docker进行合规性检测。

网络微隔离场景：以领先的微隔离技术实现主机与容器环境精细化的网络流量访问控制

案例名称：某国有银行多负载安全建设项目

建设内容：

统一安全管理防护：用户环境内业务负载类型多，需要覆盖物理服务器、虚拟机和容器场景

精细流量管控：云工作负载间隔离防护通过防火墙实现，存在延迟及性能瓶颈，需细粒度管控

适配国产化环境：用户有搭载麒麟操作系统的X86架构和ARM架构服务器，方案需满足适配

案例价值：一套平台实现多种云工作负载的防护和安全运维，高效便捷，同时满足满足安全建设国产化需求。

案例名称：某电网端点安全防护项目

建设内容：为保证生产、调度、管理等环节的网络安全，需要为生产控制大区和管理信息大区的各终端、节点部署安全防护系统，针对用户实际端点情况以及具体防护需求，提供一站式主机安全解决方案。

案例价值：为客户提供丰富的产品兼容能力，有效适配客户不同的CPU类型及国产化操作系统，提供丰富的一站式安全管理能力，如病毒查杀、漏洞管理、安全管控等，全面保障了电网环境下的主机安全。