面对全球云计算产业的迅猛发展，私有云的安全需求已成为关键行业云数智转型的“必答题”。伴随云计算架构的不断演进，云主机形态从虚拟化节点扩展至各类云主机、超融合节点、容器/集群、无服务器实例等，混合IT场景中物理机也承担核心业务。近日，安全牛发布《私有云泛主机安全技术与应用研究（2025版）》报告，将“参与私有云业务调度、承载核心计算任务的全形态云主机节点”定义为“私有云泛云主机”，并发布私有泛云主机的安全需求、技术成熟度、特色厂商、未来趋势等研究成果。其异构特性使安全协同难度大增，是私有云安全建设核心痛点。依托安天睿甲“一个Agent和一个管理中心，弹性组合多种安全能力”的先进技术架构和强威胁检测能力，安天入选私有云泛云主机安全领域特色厂商。

在展位现场，安天工程师与用户针对安天在反病毒引擎及大模型方面的前沿技术和创新成果进行交流探讨。

安天AVL SDK反病毒引擎是安天面向全体系结构和系统平台所研发的威胁检测能力中间件，支持各种体系结构与操作系统，完整覆盖PC、服务器、移动终端、云工作负载、智能无人装备、智能工业系统、网络边界与流量、数据交换等场景的威胁检测能力需求。国际权威测试中检出率达99.86%，误报率仅0.009%，具有超强的恶意代码检测能力，已经成为支撑网信产业安全的共性核心技术，并入选科技日报“十四五”硬核成果。

安天产品和生态伙伴产品通过嵌入AVL SDK获得病毒和恶意代码检测能力，并获得安天病毒库更新、云查、病毒百科等服务。安天引擎已经累计嵌入近百家合作伙伴的40亿部智能终端设备、400万台端云主机节点、130万台网络设备和网络安全设备，成为产业恶意代码对抗能力的动力之源。

图片来源于安全牛

安天睿甲包含云主机安全、微隔离、容器安全的私有泛云主机防护能力，致力于面向公有云、私有云、混合多云等异构场景，采用“一个Agent和一个管理中心，弹性组合多种安全能力”的技术架构，提供含资产清点、风险发现、合规基线、主机入侵防护、RASP、主机WAF、容器安全、微隔离、威胁溯源等能力的统一工作负载防护。

安全牛评析：安天作为专注于网络威胁检测共性能力的网络安全“国家队”，依托威胁捕获、分析、溯源的技术积淀，以“强检测+一体化防护”为核心，打造“安天睿甲主机安全检测响应系统”，覆盖物理机、云主机、容器等多形态泛云主机，重点服务军工、电力、政务等关键行业，同时以应急响应与标准资质夯实实战化检测能力。

安天睿甲系统v3.0基于CWPP、CNAPP、Micro-Segmentation（微隔离）统一防护理念，以“一个代理承载多能力”为核心设计，解决多形态云共存场景下安全堆砌、信息割裂、运营效能低等痛点，核心能力聚焦“全形态泛云主机强检测、一体化防护与零信任融合、轻量化智能运营”三大维度，核心应用场景包括等保合规建设（快速通过等保二级/三级）、勒索/挖矿应急治理、泛云主机零信任微隔离（东西向防护）、多云/新建云一体化安全解决方案。

睿甲管理中心界面

特色技术优势：

(1)威胁检测技术领先性：依托安天多年威胁捕获与分析积淀，实战化检测能力经国家级事件验证。

(2)一体化轻量化适配性：“一个代理承载多能力” 设计避免安全工具堆砌，适配多云、边缘云、容器云等多形态云并存场景；eBPF/WFP内核技术在保障检测精度的同时，解决传统防护的性能瓶颈，满足业务高并发需求。

(3)关键行业与合规适配性：深度契合军工、电力、政务等行业需求，检测能力覆盖关键信息基础设施防护要点，可快速支撑用户通过等保二级/三级认证，同时适配信创环境，满足国资云、政务云等合规建设要求。

技术创新性：

(1)“一代理多能力”架构创新：单个代理集成资产、风险、入侵、微隔离等20+项能力，大幅降低部署与运维复杂度，同时通过插件式设计支持按需启用功能，适配不同行业轻量化需求。

(2)智能研判双引擎创新：融合轻量化通用LLM与行业垂直知识向量库（漏洞库、攻击手法库、资产上下文），既具备通用语言理解能力，又能深度匹配泛云安全场景，实现告警精准降噪（无效告警过滤）与自动化研判（生成攻击链、处置建议），彻底解决“告警疲劳”痛点。

(3)零信任微隔离技术创新：创新提出主机/容器/应用/会话多重身份绑定机制，结合 eBPF/WFP内核级流量控制，不仅实现“应用身份化互认”，还能通过业务流量自学习自动推荐策略，支持自然语言配置，降低零信任落地门槛，适配泛云环境动态变化特性。

未来，安天睿甲将围绕“强检测能力优化、AI驱动的智能运营升级、零信任的微隔离体验提升、行业场景化的检测能力深化”四大方向，持续强化泛云主机安全竞争力。