动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品优势

基本概念

应用场景

关联产品

功能介绍与版本比较

购买指南

购买安全防护授权

购买日志分析服务

快速入门

操作指南

安全概览

资产概览

主机列表

资产指纹

漏洞管理

基线管理

文件查杀

异常登录

密码破解

恶意请求

高危命令

本地提权

反弹 Shell

Java 内存马

核心文件监控

网络攻击

勒索防御

日志分析

授权管理

告警设置

访问管理指引

混合云安装指引

新手常见问题

软件相关说明

功能行为描述

客户端进程说明

安全基线检测列表

JSON 格式告警数据解析

日志字段数据解析

客户端安装指引

安全评分说明

实践教程

漏洞自动修复

恶意文件处理

故障处理

Linux 入侵类问题排查思路

Windows 入侵类问题排查思路

Linux 客户端离线排查

Windows 客户端离线排查

异常登录的消息提醒

API 文档

History

Introduction

API Category

Asset Management APIs

Virus Scanning APIs

Abnormal Log-in APIs

Password Cracking APIs

Malicious Request APIs

High-Risk Command APIs

Local Privilege Escalation APIs

Reverse Shell APIs

Vulnerability Management APIs

New Baseline Management APIs

Baseline Management APIs

Advanced Defense APIs

Security Operation APIs

Expert Service APIs

Other APIs

Overview Statistics APIs

Settings Center APIs

Making API Requests

Intrusion Detection APIs

Data Types

Error Codes

常见问题

产品概述

PDF

聚焦模式

字号

最后更新时间： 2025-10-29 14:33:25

﻿本文将为您介绍主机安全的基本情况。
产品概述
主机安全（Cloud Workload Protection Platform，CWPP）是一款针对多云主机的安全防护产品，基于腾讯安全积累的海量威胁数据，利用机器学习为您提供黑客入侵检测、漏洞风险告警等安全防护服务，主要包括密码破解阻断、异常登录提醒、木马文件检测、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。
所获资质
主机安全已通过云计算产品信息安全、CSA、CSTR等多项国际权威认证。
VB100——连续通过42次，检测100%
AV-C——获得29个A+评级，连续三年Top Rate产品
Gartner——荣获主机安全市场指南推荐
AMTSO——全球AMTSO成员
AVAR——亚洲反病毒联盟成员
EICAR——欧洲反病毒协会会员
工作原理
安装主机安全客户端的服务器，可获得主机安全的六大安全能力。
用户通过主机安全控制台下发检测任务时，客户端将执行检测任务并回传数据，在主机安全控制台上可统一查看并处理安全事件。
﻿
名词
描述
主机安全控制台
腾讯云自主研发的云原生安全系统。
提供一站式主机安全解决方案，从预防-防御-检测-响应形成安全闭环。
客户端
主机安全官方安全插件，支持混合云主机。
可向主机安全云平台实时同步风险信息，也可执行主机安全控制台下发的检测或处理任务。
腾讯云服务器
云服务器（CVM）、轻量应用服务器（Lighthouse）、边缘计算机器（ECM）。
非腾讯服务器
第三方云厂商服务器、IDC服务器。
主机安全云平台
主机安全云平台是安全信息处理的中枢，可持续检测分析各服务器客户端回传的信息，拥有六大核心安全能力，可从各个维度上判断主机安全情况。
1. TAV引擎：高效查杀二进制木马病毒。
2. BinaryAI引擎：基于深度学习算法的二进制识别引擎，高效查杀恶意样本。
3. 云查杀引擎：基于深度自学习算法，云查多引擎鉴定，高效查杀国内外流行木马、病毒文件。
4. 威胁情报：积累百亿威胁情报资源库，实时动态更新和鉴定恶意文件、IP、域名等信息。
5. 攻击防御：实时监控网络攻击行为，包括：Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、暴力破解等攻击行为，提供自动防御能力。
6. 异常行为：基于异常特征实时匹配，多行为组合威胁检测，实时检测并告警恶意入侵事件。
支持版本
主机安全目前提供基础版、专业版、旗舰版三个防护版本，不同版本功能区别，请参见 功能介绍与版本比较。
产品使用
注册腾讯云账号后，您可以通过主机安全控制台进行安全防护设置，关于控制台操作，请参见 操作指南。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

名词	描述
主机安全控制台	腾讯云自主研发的云原生安全系统。提供一站式主机安全解决方案，从预防-防御-检测-响应形成安全闭环。
客户端	主机安全官方安全插件，支持混合云主机。可向主机安全云平台实时同步风险信息，也可执行主机安全控制台下发的检测或处理任务。
腾讯云服务器	云服务器（CVM）、轻量应用服务器（Lighthouse）、边缘计算机器（ECM）。
非腾讯服务器	第三方云厂商服务器、IDC服务器。
主机安全云平台	主机安全云平台是安全信息处理的中枢，可持续检测分析各服务器客户端回传的信息，拥有六大核心安全能力，可从各个维度上判断主机安全情况。 1. TAV引擎：高效查杀二进制木马病毒。 2. BinaryAI引擎：基于深度学习算法的二进制识别引擎，高效查杀恶意样本。 3. 云查杀引擎：基于深度自学习算法，云查多引擎鉴定，高效查杀国内外流行木马、病毒文件。 4. 威胁情报：积累百亿威胁情报资源库，实时动态更新和鉴定恶意文件、IP、域名等信息。 5. 攻击防御：实时监控网络攻击行为，包括：Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、暴力破解等攻击行为，提供自动防御能力。 6. 异常行为：基于异常特征实时匹配，多行为组合威胁检测，实时检测并告警恶意入侵事件。

tencent cloud

主机安全

产品概述

产品概述

所获资质

工作原理

支持版本

产品使用

帮助和支持