产品概述
   CA 主机入侵防御系统（CA HIPS）是面向计算机终端安全的一种主动防御产品，可帮助IT 管理员和终端用户有效加强端点保护，主动防御安全威胁。CA HIPS综合了主机防火墙、入侵检测与防御（IDS/IPS）、操作系统安全三大核心技术，采用知识库识别、规则判断、恶意行为分析、策略实施、访问控制、资源控制和集中管理等方法，实现对恶意威胁的告警、自动响应和拦截，是全球领先的终端安全主动防御解决方案。
CA HIPS可结合冠群金辰的防病毒（KILL防病毒系统）、防间谍（KILL防间谍软件）、内容安全网关（KILL过滤网关）等产品，形成更加全面的威胁管理解决方案。

 
产品特点
 § 三大技术：防火墙、IDS/IPS、操作系统安全
CA HIPS 将独立防火墙和入侵检测防御性能相结合，可提供主动的威胁保护，以便应付不断演进的威胁。这种结合通过一个有单一直观的用户界面的中央位置，可提供更先进的访问控制、策略实施、方便的入侵防御管理和配置，以便加强端点保护。
 § 基于行为分析技术，实时防御已知和未知威胁
系统管理员可了解系统行为，然后根据行为和预防潜在恶意行为创建或编辑现有策略，以便检测异常。这种功能可通过保护资源和程序，确保服务的连续性，以及维持和运行关键IT 资产。CA HIPS 提供更为主动的安全防御技术，通过行为分析技术来识别异常和潜在的恶意行为，以此来保护计算机避免遭受零日攻击（zero-day attack）和其它攻击。
 § 企业版的威胁管理解决方案
IT 专家和网络管理员可通过确定何种通信是合理的，可以使用何种应用程序，以及可允许或阻止个体系统上的何种行为和访问权利，来预防安全漏洞。集中管理功能可对所有相关事件形成有效日志，从而可对法规遵从、报告和投资提供帮助。
 § 集中策略管理
CA HIPS 提供集中策略的创建、配置和维护，以便对整个企业进行方便、灵活的安全策略管理。管理员可确定系统、用户组或用户的访问级别和控制应用。策略可应用于：LDAP或AD目录用户组（用户、管理员）、计算机组（PC、服务器）、防火墙/IDS/IPS规则和文件保护。
 § 全面的事件管理
CA HIPS服务器收集并记录在每一个用户计算机上发生的事件。为了帮助管理员更清楚地了解事件，CA HIPS 可为管理员提供过滤事件的主要标准。例如，可在下拉式菜单中选择过滤标准，利用此标准，可获得特殊事件的更多信息，或显示一系列最新上传到服务器上的事件。
 § 基于策略的客户机用户界面
CA HIPS 为终端用户提供直观的客户机用户界面。根据系统管理员设置的策略，若有必要，终端用户可以看见并修改CA HIPS 的防御措施，以便阻止对台式机的新攻击。这种特点由管理员集中设置，并可根据用户需求随时关闭或打开。
 § 图形化的安全威胁状况报告
CA HIPS 具有追踪事件、寻找模式的功能。图形化的报告可使管理员易于收集、分析、理解和显示他们的信息。CA HIPS 预置多种报告，可以以表格、圆型统计图表、或者柱型统计图表显示网络中的安全状况信息。
 §广泛的语言支持
CA HIPS支持简体中文、英语、法语、意大利语、德语、西班牙语、巴西语、葡萄牙语。

CA HIPS解决方案的收益
 § 强化端点保护
CA HIPS可通过集中访问控制和策略实施加强端点保护；当IDS发现已知威胁时，IPS可自动响应威胁并阻止恶意通信。根据管理员的预先定义，可通过事件管理器提供警告。
 § 降低管理成本
CA HIPS 通过预防恶意程序、间谍软件、广告软件和流氓软件对客户端计算机的感染，降低维护成本。通过降低或消除恶意攻击带来的技术支持成本，从而提高运营效率。
 §  保障业务连续性
系统管理员可了解系统活动，然后创建策略，以便检测异常。在不需要特征码更新的情况下，这种功能通过保护核心资源和程序，可维持关键IT资产的持续运行。
 §  发展并完善现有的威胁管理产品，从而获得多层级的威胁保护
采用CA HIPS可帮助用户防御从网络渗透进来的已知和未知的威胁,如恶意程序、间谍软件、广告软件和流氓软件。当与用户现有的防病毒和反间谍软件产品（ 如KILL防病毒软件或KILL防间谍软件）结合后，可加强防御那些试图躲避检测的威胁。

支持环境
§  客户端（32位）
-  Windows 2000 SP3或更高
-  Windows 2003
-  Windows XP Professional
§  管理服务器
-  Java 1.5x
-  Windows 2000 SP4
-  Windows 2003（32-Bit）5.2
-    Windows XP（32-Bit）SP1 和 SP2