Snort是全球领先的开源入侵防御系统(IPS)。其核心功能是使用一系列规则来定义恶意的网络活动,当发现与这些规则匹配的数据包时,会为用户生成警报。Snort可以被投入实际使用,以阻止这些数据包通信。
除了基本的入侵防御功能,Snort还有三种主要的使用方式:作为嗅探器,就像tcpdump一样,捕获并分析网络数据包;作为数据包记录器,帮助调试网络问题;或者,作为一个全面的网络入侵防御系统。个人和企业用户都可以免费下载和配置Snort。
最后,Snort提供了两种规则集供用户选择:社区规则集和Snort订阅者规则集。Snort订阅者规则集由Cisco Talos团队研发、测试并给予认证,订阅者可以实时接收到新发布的规则集。而社区规则集则是由Snort的社区开发并由Cisco Talos进行质量保证,所有用户都可以免费使用。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)