从防护短板和全局协同角度，云安全中心需要全量ECS购买。

1、保证云上整体防护效果：恶意程序通常入侵防御能力最差的节点，再进行横向移动。例如入侵没有安全防护能力的测试主机或非核心业务主机，再逐步入侵和渗透重要的生产主机。通常横向渗透需要时间对其他主机进行漏洞扫描等探测工作，如果能及时发现，则可以避免攻击者找到可大规模利用的漏洞进行入侵，控制核心业务系统或者劫持重要数据。只在部分主机节点防御，实际效果则会弱很多。

2、网络流量检测无法切割：云安全中心对主机流量进行检测，比如DNS查询和网络连接。这种能力是通过云平台而不是主机层实现的，可降低对主机的性能损耗，不占用主机资源。但由于是在平台检测，同一账号下的流量都会检测，无法按主机来切割流量。

建议云上系统全量ECS部署云安全中心。在混合云环境下，建议云上云下安全水位对齐，确保统一安全防护、统一安全运维。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）