我的主机安全它做主|云安全7期

主机安全产品种类繁多、名目不一，但一般常见的就两种：一种，叫HIDS，全称为Host-based Intrusion Detection System，即基于主机型入侵检测系统，通过在主机里安装插件来测探各种信息以判断是否有异常或者攻击发生，这是最通用的一种主机安全产品；还有一种，叫NIDS，全称为Network Intrusion Detection System，即网络入侵检测系统，通过测探进入主机的网络流量来判断有没有发生攻击，但这种方式需要消耗的资源比较多，市面上较为少见。

可见，主要由3大部分组成，包括Agent、管理控制台、运营平台。其中：

• 用于加快数据分发效率的负载均衡；
• 用于存储防御策略和日志的数据库集群；
• 用于后台安全事件运维运营的数据整合服务器集群；
• 用于实时分析数据得出可能攻击的分析集群等等。

这样才能做到实时的分析系统状态并及时下发防御策略，并且便于日常维护和运营。

• 满足50W-100W服务器量级的IDC规模。
• 部署在高并发服务器生产环境，要求Agent低性能低损耗。
• 广泛的部署兼容性。
• 偏向应用层和用户态入侵检测（可以和内核态检测部分解耦）。
• 针对利用主机Agent排查漏洞的最急需场景提供基本的能力，可以实现海量环境下快速查找系统漏洞。
• Agent跟Server的配置下发通道安全。
• 配置信息读取写入需要鉴权。
• 配置变更历史记录。
• Agent插件具备自更新功能。

• Agent对系统资源需求少，系统负载占用小，也就是别一个Agent装到主机里，导致主机卡顿了，对应的指标就是Agent的CPU占用率，一般5%以内都算不错的。
• 有丰富的API和强大的联动能力，也就是方便安全数据查看分析汇总，方便运维运营。
• 支持规则引擎，能够灵活的进行防御规则配置和下发，也就是方便管理员随时添加、更新防护策略，保障能精准地发现安全攻击。
• 分布式、高可用，也就是不能随随便便挂了，要好好的活着给大家防护好。

前面也说过，主机安全已经是安全界很古老的一类安全产品了，所以市面上大部分产品都能满足这些要求，特别是华为云的企业主机安全服务，经过华为内部海量主机实战的锻炼，已经非常成熟了，而且价格非常亲民，买华为云主机就送基础版，自动安装，方便省事，不信你可以点击链接去试一试。