曙光GodEye-HIDS主机入侵检测系统是基于主机的分布式入侵检测系统。能够防范对系统文件的恶意篡改和误操作,实时监视可疑连接、定期检查系统日志,扫描用户行为,发现非法访问的闯入等,并且提供对典型应用的保护,如Web服务器、SMTP、POP3服务器等等,GodEye-HIDS能够发现多达1200种网络攻击、误操作以及可疑事件,并实现了和其他网络安全设备的联动,有效地实现对服务器系统的信息安全防护。另一方面,系统提供了强大的统计分析工具,以利于管理员发现更为隐蔽的攻击行为。
曙光GodEye-HIDS是首个通过公安部增强级产品认证的主机型IDS产品,不但从整体上提升入侵检测系统的性能水准,而且能够很大程度上满足用户实际需求,提高信息网络系统的可管理性、好用性、高可用性,符合曙光一贯倡导的“SUMA”标准。
曙光GodEye-HIDS的系统优势
1.应用级安全防护,有效提高服务器信息安全。
2.不受网络拓扑限制,能够工作于包括千兆网在内的各种网络环境。
3.系统完整性检测,直接保护关键信息点不被篡改。
4.内核信息提取技术,确保入侵检测的准确性和实时性。
5.系统资源和用户行为实时监测,有效防范内部安全风险。
6.响应方式丰富,检测与防御并举。
7.关键服务进程监测,保证核心服务器7×24小时不间断。
8.构建蜜罐服务器,引诱转移黑客攻击方向,使得入侵防范更加有效。
9.分布式集中管理,提高系统管理效率。
10.完善的审计功能,便于进行入侵事件分析和取证。
曙光GodEye-HIDS产品部署
曙光GodEye-HIDS主机入侵检测系统可对当今主流的操作系统平台的计算机系统实施安全防护。产品部署方式灵活,不受网络环境的限制,无论是在10/100/1000M以太网、PSTN拨号网络、专线接入环境,乃至VPN应用环境都可以部署使用曙光GodEye-HIDS产品对主机信息进行有效保护。
曙光GodEye-HIDS的技术特色
曙光GodEye-HIDS部署在被保护的主机上,可以很好地弥补防火墙和其它安全手段的防范盲点,主要技术特色如下:
1.高效的检测引擎
2.完善的管理功能
3.强大的统计分析工具
4.先进的内核信息提取技术
5.出色的数据挖掘能力
6.安全的数据传输及存储
7.灵活的扩展定制功能
8.丰富的联动防御机制
如果您有什么疑问,可以至论坛提出或者解答他人的疑问 返回页面顶部
『曙光主机入侵(IDS)服务器』如果文章有大量图片,显示会较慢,请等待图片下载完成 
