曙光GodEye-HIDS凝聚了曙光百人研发团队近一年的心血，在功能设计和技术实现两方面具备优势。首先，除了文件完整性检测和日志分析以外，曙光GodEye-HIDS实现了服务进程监测、系统资源监测和用户操作监测三大功能，大大提高了主机型IDS的检测能力；同时GodEye-HIDS采用了从操作系统内核获取信息的技术，进行系统调用截获，从系统调用情况来进行安全检测，这一技术拓展了主机型IDS的信息来源，增强了检测的实时性和准确性。

GodEye-HIDS符合公安部对增强型产品的一系列附加技术要求，包括分级审计、数据加密能力、关联检测、数据挖掘设计以及对检测信息的概率统计等等。具体来看，GodEye-HIDS主机入侵检测系统具备六大功能特色。

防范内部安全风险 GodEye-HIDS可以对内部人员的非法行为进行及时有效的防范。

保护重要信息文件 能够对服务器上的重点文件进行实时保护。

监视核心服务进程 GodEye-HIDS与被保护的核心服务进程处于同一服务器，可以对关键服务进行监测，确保核心服务不间断运行。 　

防止木马后门 GodEye-HIDS从文件系统、进程和端口三个方面发现木马。

及时发现违规操作 无论是用户的恶意违规操作还是管理员的操作失误，该产品都能够及时发现并加以制止和纠正。　

主动采取防护措施 GodEye-HIDS能够与其他网络安全产品进行实时互动，可以主动采取防护措施，阻断攻击，并进行实时报警，自动生成安全审计报告。

值得一提的是，GodEye-HIDS采用“逐级加密“技术，系统本身具有出色的抗攻击能力和安全性。

曙光GodEye-HIDS 　

关键特性

从操作系统内核获取信息，从系统调用的情况进行安全检测，增强检测的实时性和准确性；过硬的自我保护功能。

应用领域

对主机安全要求高的应用领域。