很多用户担忧agent对系统性能的影响，因为这将有可能直接影响业务运行。很多技术提供方抓住这一心理，用CPU占用率维度来标榜主机agent对系统性能的影响程度，这种方式未免有失偏颇。事实上，主机自身的性能高低、CPU配置的不同、业务负载的强度波动、检测策略的开发程度等，都会影响agent对CPU的占用率数据。因此，这是一项需要结合环境因素、人为因素、业务属性等维度综合分析的指标，无法用一个数据代表所有的情况，动态CPU阈值管理更能解决场景化问题。

长亭科技以独特的视角，采用自定义CPU限制阈值的方案，解决用户对性能资源占用的顾虑。牧云（CloudWalker）以算法实现对CPU占用率的严格限制，用户可根据业务分组设置不同的CPU限制策略，自定义CPU限制阈值，能够灵活选择CPU使用率限制方式（限制单核占有率、限制总体占用率）和监控观测周期（分为短周期、中周期、长周期），避免因agent占用过多资源而影响业务的稳定性情况发生。

牧云（CloudWalker）以智能、轻量的agent为核心，辐射出以理、查、检、管、联、合规等多面安全防护能力，为主机带来更加全面和智能的自适应安全守护。

以agent为核心的全面防护能力

牧云（CloudWalker）支持主机操作系统、应用程序、数据库的等级保护Checklist以及符合CIS规范的安全基线，策略支持Centos、RedHat、SUSE、WindowsServer 等常用操作系统，支持主动触发合规基线检测任务，同时根据主机系统指纹信息，自动识别适用基线策略，可快速检查现网资产安全合规基线。

某银行部署牧云（CloudWalker）的当天即发现在攻防演练过程中遗留的数十个WebShell，检测准确率高达100%。在修复阶段，牧云（CloudWalker）帮助客户修复了大量高危组件漏洞和内网弱口令，提升了整体安全性。

在某金融企业组织的攻防演练对抗中，牧云（CloudWalker）的命令审计模块连续捕获到多支攻击队对该企业系统的攻击行为，包括但不限于获取敏感文件信息、清除入侵记录、黑客工具横向渗透等，通过捕获攻击者登陆IP等信息，成功定位跳板机，在监控到行为发生的第一时间，协助客户完成响应处理，为后续溯源反制争取了主动权。