主机入侵防御系统
时间:2014-11-2
主机入侵防御系统(Host Itrustion Prevention System,HIPS)用于保护服务器免受恶意攻击,确保系统不接受未经认可的修改操作,除了提供基于行为规则的保护,基于签名的分析有状态的防火墙分级防护以外,HIPS还可以保护核心操作系统文件不被私自状态的防火墙分组防护以外,HIPS还可以保护核心操作系统文件不被私自更改.商业级别的HIPS提供彩色的有图形的报告,先进的告警系统,集中化的管理以及昼夜不停的升级和厂商随时的技术支持.已经有很多厂商为各种UNIX/LINUX系统提出了HIPS解决方案.我们在李发财网络主要就HIPS解决方案或者其特性,下面只简要介绍Cisco,McAfee,ISS和Enterasys的HIPS方案.也有Web服务器和数据库服务器的专用版本,用于保护免受诸如SQL注入和目录遍历的攻击.当然,这睦厂商都提供用于Microsoft平台的产品.
Cisco Security Agent可用于Microsoft Windows和如下的Linux服务器版本,也可用于Linux桌面版:
>Solaris 8 SPARC architecture(64位内核)
>Solaris 9 SPARC architecture(64位内核)
>Red Hat Enterprise Linux 3.0ES和AS
>Red Hat Enterprise Linux 4.0ES和AS
Enterasys Dragon Host Sensors可用于下面的操作系统
>linux
>AIX
>Solaris
>HP-UX