FAQ | HoneyBee Platform

Q1. HoneyBee Defender 与传统防火墙和 EDR 有何不同？+

传统防火墙专注于网络边界控制，EDR 专注于文件和行为检测。Defender 在进程身份别运行，有效阻断服务器间的横向移动。

Q2. 基于进程身份的微分段如何工作？+

不仅是简单的 IP/端口过滤，还通过进程名、命令行和哈希值进行识别。只有授权进程才能通信，非授权进程立即被检测和拦截。

Q3. 会影响服务器性能吗？+

不会。CPU 1~3%，内存 20MB 以内。在数千台规模的生产环境中验证，无性能下降。

Q4. 主机防火墙被无授权更改时如何应对？+

实时策略完整性验证和自动恢复。发生意外更改时自动恢复到原始状态，无安全缺口。

Q5. 能与现有 EDR、NAC、SIEM 无冲突地共存吗？+

是的。在 OS 防火墙层独立运行，与现有安全解决方案无策略冲突或功能重复。

Q6. 能在不造成服务中断的情况下实现零信任吗？+

检测模式 → 白名单构建 → 运营人员验证 → 阻断模式切换。安全实现零信任，无服务中断。

Q1. HoneyBee OMA 提供哪些运营自动化功能？+

服务器、网络、日志、URL 全面监控 + Auto Healing。不只是告警，而是在检测到故障原因后立即自动执行恢复措施。

Q2. 故障发生时自动恢复能做到什么程度？+

通过 OCM 功能实现基于事件的自动恢复。资源阈值超出、僵尸进程发生等事件时，预先指定的脚本立即执行。

Q3. 能替代现有监控解决方案吗？+

是的。支持检测 → 分析 → 自动处理的全流程。执行自动恢复（而不仅仅是告警）是核心差异化优势。

Q1. "单代理多功能"中具体包含哪些功能？+

安全(Defender)、运营自动化(OMA)、日志管理、网络监控全部通过单一代理处理。最小化服务器资源消耗。

Q2. 部署需要多长时间？+

PoC 标准下，数天内可完成安装和测试。实际生产环境部署在数周内完成。无需额外硬件。

Q3. 云环境中也能使用吗？+

支持 AWS、Azure、GCP 以及私有云。SaaS、本地部署和混合部署均支持。

Q4. 许可证策略如何构成？+

按服务器单位授权。Defender 和 OMA 可单独购买，也可选择平台套餐。详细价格请联系我们。