主機(jī)入侵防御系統(tǒng)

作者：佚名   時(shí)間：2014-11-02   分享到：

主機(jī)入侵防御系統(tǒng)(host itrustion prevention system,hips)用于保護(hù)服務(wù)器免受惡意攻擊,確保系統(tǒng)不接受未經(jīng)認(rèn)可的修改操作,除了提供基于行為規(guī)則的保護(hù),基于簽名的分析有狀態(tài)的防火墻分級(jí)防護(hù)以外,hips還可以保護(hù)核心操作系統(tǒng)文件不被私自狀態(tài)的防火墻分組防護(hù)以外,hips還可以保護(hù)核心操作系統(tǒng)文件不被私自更改.商業(yè)級(jí)別的hips提供彩色的有圖形的報(bào)告,先進(jìn)的告警系統(tǒng),集中化的管理以及晝夜不停的升級(jí)和廠商隨時(shí)的技術(shù)支持.已經(jīng)有很多廠商為各種unix/linux系統(tǒng)提出了hips解決方案.我們?cè)诼?lián)楷主要就hips解決方案或者其特性,下面只簡(jiǎn)要介紹cisco,mcafee,iss和enterasys的hips方案.也有web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的專(zhuān)用版本,用于保護(hù)免受諸如sql注入和目錄遍歷的攻擊.當(dāng)然,這睦廠商都提供用于microsoft平臺(tái)的產(chǎn)品.
   cisco security agent可用于microsoft windows和如下的linux服務(wù)器版本,也可用于linux桌面版:
>solaris 8 sparc architecture(64位內(nèi)核)
>solaris 9 sparc architecture(64位內(nèi)核)
>red hat enterprise linux 3.0es和as
>red hat enterprise linux 4.0es和as
   enterasys dragon host sensors可用于下面的操作系統(tǒng)
>linux
>aix
>solaris
>hp-ux