主机入侵防御系统
作者:佚名 时间:2014-11-02
主机入侵防御系统(host itrustion prevention system,hips)用于保护服务器免受恶意攻击,确保系统不接受未经认可的修改操作,除了提供基于行为规则的保护,基于签名的分析有状态的防火墙分级防护以外,hips还可以保护核心操作系统文件不被私自状态的防火墙分组防护以外,hips还可以保护核心操作系统文件不被私自更改.商业级别的hips提供彩色的有图形的报告,先进的告警系统,集中化的管理以及昼夜不停的升级和厂商随时的技术支持.已经有很多厂商为各种unix/linux系统提出了hips解决方案.我们在联楷主要就hips解决方案或者其特性,下面只简要介绍cisco,mcafee,iss和enterasys的hips方案.也有web服务器和数据库服务器的专用版本,用于保护免受诸如sql注入和目录遍历的攻击.当然,这睦厂商都提供用于microsoft平台的产品.
cisco security agent可用于microsoft windows和如下的linux服务器版本,也可用于linux桌面版:
>solaris 8 sparc architecture(64位内核)
>solaris 9 sparc architecture(64位内核)
>red hat enterprise linux 3.0es和as
>red hat enterprise linux 4.0es和as
enterasys dragon host sensors可用于下面的操作系统
>linux
>aix
>solaris
>hp-ux