Hệ thống bảo mật dựa trên máy chủ (HBSS) là hệ thống bảo mật của Bộ Quốc phòng Hoa Kỳ (DOD) được sử dụng để tìm và phân tích các mối đe dọa cho mạng máy tính của Bộ thông qua Chữ ký và bảo vệ tường lửa.Đúng như tên gọi, hệ thống này dựa trên máy chủ, có nghĩa là nó được cài đặt trên mọi máy chủ trong mạng DoD, đảm bảo bảo vệ nhất quán.Nhiều chương trình nhỏ hơn tạo ra hệ thống bảo mật dựa trên máy chủ và mỗi chương trình phục vụ một mục đích, chẳng hạn như phát hiện máy chủ mới, xác minh chữ ký và kiểm tra chính sách tường lửa.Mặc dù điều này được sử dụng trên toàn bộ DoD, các sĩ quan và nhiều nhân viên không được dạy cách sử dụng hệ thống;Chỉ các nhà khai thác và người quản lý thông tin mới được đào tạo về việc sử dụng. Trong khi hệ thống bảo mật dựa trên máy chủ trải qua nhiều bước để đảm bảo bảo vệ mạng DOD, quá trình này có thể được chia nhỏ để xác minh và bảo vệ tường lửa.Khi một máy chủ đang sử dụng mạng, chữ ký của nó được xác minh;Điều này đảm bảo máy chủ được biết đến và có quyền truy cập hoạt động vào mạng.Xác minh hành vi kiểm tra các hành vi phổ biến của máy chủ.Ví dụ: nếu một máy chủ thường truy cập một cơ sở dữ liệu bắt đầu truy cập nhiều cơ sở dữ liệu mới, điều này sẽ giương cờ đỏ.Mỗi máy chủ trên mạng được báo cáo cho chính sách tường lửa chính, đảm bảo rằng người dùng độc hại chỉ có thể đạt đến một điểm nhất định trong mạng.

đúng như tên hệ thống bảo mật dựa trên máy chủ ngụ ý, hệ thống này dựa trên máy chủ.Điều này có nghĩa là mọi máy chủ, máy tính xách tay và máy tính để bàn phải cài đặt HBSS trước khi được phép truy cập mạng DOD.Bằng cách đảm bảo cài đặt rộng rãi này, bảo mật vẫn phù hợp, bởi vì mỗi máy chủ sẽ tuân thủ các thủ tục HBSS. Các HBSS không phải là một chương trình số ít;Thay vào đó, nó là một bộ phần mềm.Sự tách biệt này giúp mỗi chương trình dễ dàng chuyên về một nhiệm vụ nhất định.Tính đến tháng 9 năm 2011, có sáu chương trình trong bộ: Kiểm toán chính sách kiểm tra và xác minh mọi chính sách máy tính;Mô -đun điều khiển thiết bị đảm bảo các thiết bị Bus nối tiếp toàn bộ (USB) trên mạng DoD;Phát hiện hệ thống lừa đảo kiểm tra máy chủ mới;Hệ thống phòng chống xâm nhập của máy chủ là một tường lửa mạnh mẽ để chặn người dùng độc hại;Mô -đun cơ sở tài sản giúp nâng cấp hệ thống trong quá trình bảo mật cao;và Dịch vụ xuất bản tài sản được sử dụng để thực hiện các báo cáo.

tương đối ít nhân viên DOD được đào tạo về việc sử dụng đúng HBSS.Các nhân viên và nhân viên lãnh đạo thường không tương tác với mạng ở cấp độ này, vì vậy họ không được dạy cách sử dụng HBSS.Người quản lý thông tin và nhà khai thác tương tác trực tiếp với bảo mật của mạng, vì vậy những nhân viên đó được nhắm mục tiêu đào tạo.