Το σύστημα ασφαλείας που βασίζεται σε κεντρικούς υπολογιστές (HBSS) είναι ένα σύστημα ασφάλειας του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών (DOD) που χρησιμοποιείται για να βρει και να αναλύσει τις απειλές για το δίκτυο υπολογιστών των τμημάτων μέσω υπογραφής και προστασίας από τείχη προστασίας.Όπως υποδηλώνει το όνομα, αυτό το σύστημα βασίζεται σε κεντρικούς υπολογιστές, που σημαίνει ότι είναι εγκατεστημένο σε κάθε κεντρικό υπολογιστή στο δίκτυο DOD, εξασφαλίζοντας σταθερή προστασία.Πολλά μικρότερα προγράμματα δημιουργούν το σύστημα ασφαλείας που βασίζεται σε κεντρικούς υπολογιστές και το καθένα εξυπηρετεί έναν σκοπό, όπως την ανίχνευση νέων κεντρικών υπολογιστών, την επαλήθευση υπογραφών και τον έλεγχο των πολιτικών τείχους προστασίας.Ενώ αυτό χρησιμοποιείται σε ολόκληρο το DoD, οι αξιωματικοί και πολλοί προσωπικοί δεν διδάσκονται πώς να χρησιμοποιούν το σύστημα.Μόνο οι φορείς εκμετάλλευσης πληροφοριών και οι διαχειριστές εκπαιδεύονται κατά τη χρήση του.

Ενώ το σύστημα ασφαλείας που βασίζεται στο κεντρικό υπολογιστή διέρχεται από πολλά βήματα για να εξασφαλίσει την προστασία του δικτύου DOD, η διαδικασία μπορεί να κατανεμηθεί στην επαλήθευση και την προστασία του τείχους προστασίας.Όταν ένας κεντρικός υπολογιστής χρησιμοποιεί το δίκτυο, η υπογραφή του επαληθεύεται.Αυτό εξασφαλίζει ότι ο κεντρικός υπολογιστής είναι γνωστός και έχει ενεργό πρόσβαση στο δίκτυο.Η επαλήθευση συμπεριφοράς ελέγχει τις κοινές συμπεριφορές του κεντρικού υπολογιστή.Για παράδειγμα, εάν ένας κεντρικός υπολογιστής που συνήθως έχει πρόσβαση σε μια βάση δεδομένων αρχίζει να έχει πρόσβαση σε πολλές νέες βάσεις δεδομένων, αυτό θα δημιουργήσει μια κόκκινη σημαία.Κάθε κεντρικός υπολογιστής στο δίκτυο αναφέρεται στην κύρια πολιτική τείχους τείχους προστασίας, εξασφαλίζοντας ότι οι κακόβουλοι χρήστες μπορούν να φτάσουν μόνο σε ένα συγκεκριμένο σημείο στο δίκτυο.Αυτό σημαίνει ότι κάθε διακομιστής, φορητός υπολογιστής και επιφάνεια εργασίας πρέπει να έχει εγκατασταθεί το HBSS πριν επιτρέπεται να έχει πρόσβαση στο δίκτυο DOD.Εξασφαλίζοντας αυτή την ευρεία εγκατάσταση, η ασφάλεια παραμένει συνεπής, επειδή κάθε κεντρικός υπολογιστής θα συμμορφώνεται με τις διαδικασίες HBSS.

Το HBSS δεν είναι ένα μοναδικό πρόγραμμα.Αντίθετα, είναι μια σουίτα λογισμικού.Αυτός ο διαχωρισμός διευκολύνει κάθε πρόγραμμα να ειδικεύεται σε μια συγκεκριμένη εργασία.Από τον Σεπτέμβριο του 2011, υπάρχουν έξι προγράμματα στη σουίτα: οι ελεγκτές πολιτικής ελέγχου και επαληθεύουν κάθε πολιτική πληροφορικής.Η μονάδα ελέγχου συσκευής εξασφαλίζει συσκευές καθολικού σειριακού διαύλου (USB) στο δίκτυο DOD.Η ανίχνευση συστήματος Rogue ελέγχει νέους κεντρικούς υπολογιστές.Το σύστημα πρόληψης εισβολής υποδοχής είναι ένα ισχυρό τείχος προστασίας για την εμπλοκή των κακόβουλων χρηστών.Η βασική ενότητα των περιουσιακών στοιχείων συμβάλλει στην αναβάθμιση του συστήματος κατά τη διάρκεια της αυξημένης ασφάλειας.και η υπηρεσία δημοσίευσης περιουσιακών στοιχείων χρησιμοποιείται για την πραγματοποίηση αναφορών.

Σχετικά λίγοι υπάλληλοι DOD εκπαιδεύονται στη σωστή χρήση του HBSS.Οι αξιωματικοί και οι υπάλληλοι της ηγεσίας δεν αλληλεπιδρούν συνήθως με το δίκτυο σε αυτό το επίπεδο, έτσι δεν διδάσκονται πώς να χρησιμοποιούν το HBSS.Οι διαχειριστές πληροφοριών και οι φορείς εκμετάλλευσης αλληλεπιδρούν άμεσα με την ασφάλεια του δικτύου, έτσι ώστε οι εργαζόμενοι να απευθύνονται στην εκπαίδευση.