当前，伴随信息技术的广泛应用，企业传统安全边界逐渐模糊，网络环境中的主机安全威胁成倍增加；而主机所承载的丰富组织机构数据与用户敏感信息，也使其成为了黑客青睐的攻击目标。

根据国家互联网应急中心的数据，2019年我国境内感染计算机恶意程序的主机数量为581.88万台，主机安全形势依然严峻。

主机一旦被黑客入侵或感染恶意程序，即可能引发信息泄露，威胁企业数字资产安全，甚至被用来发动对外攻击，造成更多危害。

系统漏洞、应用漏洞、弱密码、高危端口开放等是威胁主机安全的常见因素。更值得注意的是，针对主机的攻击手段正不断升级：以木马、蠕虫病毒、勒索病毒为代表的恶意程序呈现出持续性、自动化等发展趋势。

黑客通过自动化脚本，随机发起攻击，自动扫描主机漏洞，自动植入病毒，向其他主机横向渗透，并利用许多合法的进程实施多种后门手段维持对主机的控制权限，攫取更多利益。

恶意程序的持久性与自动化特征，意味着针对主机的攻击方式变化越来越快，后门通道的隐蔽性越来越强，无疑加大了检测与防御的难度。

包括恶意程序在内，黑客的攻击手段快速翻新，传统安全设备通常基于已知规则进行防御，难以有效应对。但无论攻击手段如何千变万化，必然在主机上执行恶意行为，因此基于行为的多锚点主机入侵检测是抵御攻击的更优解。

基于上述形势，网宿正式发布主机入侵检测系统HIDS。HIDS凝结了网宿安全团队十余年攻防对抗经验与平台海量攻击数据，结合云端智能分析引擎和威胁情报，针对异常入侵行为进行全生命周期的主动防护，严守主机安全。