作为国内首款经过公安部权威认证的增强型主机入侵检测安全软件产品,曙光GodEye-HIDS主机入侵检测系统具备了其它安全措施所无法比拟的先天优势,可以很好地补充防火墙和网络型IDS的安全盲点,是网络安全领域的一款旗舰产品。 曙光GodEye-HIDS主机入侵检测系统良好的性能使其在电子政务、电信、教育等行业具有广阔的应用空间和良好的表现。产品具有六大功能特色:1、防范内部安全风险,即对内部人员的非法行为进行及时有效的防范;2、实时保护重要信息文件;3、零距离对关键服务进行有效的监测,确保核心服务不间断运行;4、有效防止木马后门;5、及时发现违规操作并得以制止和纠正;6、构建立体网络安全防御体系,主动采取防护措施。 曙光GodEye-HIDS产品功能曙光GodEye-HIDS主机入侵检测系统是基于主机的分布式入侵检测系统。能够防范对系统文件的恶意篡改和误操作,实时监视可疑连接、定期检查系统日志,扫描用户行为,发现非法访问的闯入等,并且提供对典型应用的保护,如Web服务器、SMTP、POP3服务器等等,GodEye-HIDS能够发现多达1200种网络攻击、误操作以及可疑事件,并实现了和其他网络安全设备的联动,有效地实现对服务器系统的信息安全防护。另一方面,系统提供了强大的统计分析工具,以利于管理员发现更为隐蔽的攻击行为。 曙光GodEye-HIDS是首个通过公安部增强级产品认证的主机型IDS产品,不但从整体上提升入侵检测系统的性能水准,而且能够很大程度上满足用户实际需求,提高信息网络系统的可管理性、好用性、高可用性,符合曙光一贯倡导的“SUMA”标准。 曙光GodEye-HIDS的系统优势应用级安全防护,有效提高服务器信息安全。 不受网络拓扑限制,能够工作于包括千兆网在内的各种网络环境。 系统完整性检测,直接保护关键信息点不被篡改。 内核信息提取技术,确保入侵检测的准确性和实时性。 系统资源和用户行为实时监测,有效防范内部安全风险。 响应方式丰富,检测与防御并举。 关键服务进程监测,保证核心服务器7×24小时不间断。 构建蜜罐服务器,引诱转移黑客攻击方向,使得入侵防范更加有效。 分布式集中管理,提高系统管理效率。 完善的审计功能,便于进行入侵事件分析和取证。 曙光GodEye-HIDS应用范围曙光GodEye-HIDS主机入侵检测系统可对当今主流的操作系统平台的计算机系统实施安全防护。产品部署方式灵活,不受网络环境的限制,无论是在10/100/1000M以太网、PSTN拨号网络、专线接入环境,乃至VPN应用环境都可以部署使用曙光GodEye-HIDS产品对主机信息进行有效保护。 曙光GodEye-HIDS的技术特色曙光GodEye-HIDS部署在被保护的主机上,可以很好地弥补防火墙和其它安全手段的防范盲点,主要技术特色如下:高效的检测引擎完善的管理功能强大的统计分析工具先进的内核信息提取技术出色的数据挖掘能力安全的数据传输及存储灵活的扩展定制功能丰富的联动防御机制