HIDS是领信入侵检测系统家族中的基于主机的入侵检测系统，提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能。它是安氏公司引进国外先进技术自主研发而成。HIDS最大限度地、全天候地监控和分析主机的安全问题，捕获安全事件，给予适当的响应，阻止非法的入侵行为，为企业业务的关键点-服务器提供全方位的保护。

产品结构:

控制台：
负责集中配置和管理。包括管理控制台、查看控制台和报告控制台，各自具有不同权限。

分析器：
负责从目标引擎收集数据，并将报警转发给调度程序。

调度器：
负责将报警数据转发到相关控制台以及数据库(Microsoft SQL Server或Oracle)。

计划器：
提供预定任务自动运行的能力，比如产生报告，审计策略应用等。

目标引擎：
安装在每个想要监控的服务器或工作站上。它负责收集审计数据并且将审计数据从监控主机传送到分析器，以及执行针对报警的响应。
目标引擎分为日志分析引擎和网络节点入侵检测引擎。

日志分析引擎：
监控内核级日志。可根据收集数据的优先顺序配置成实时或批处理两种方式操作。这对于CPU负担很重的情况非常有用，可以把不是特别重要的数据，比如历史或趋势分析，很方便地以批处理方式收集，从而减轻CPU的运行负荷。

网络节点入侵检测引擎：
监控与目标主机相关的网络通信，发现常规攻击，比如DoS攻击，FTP口令窃取，Web phf攻击，CGI扫描，BO扫描等等。