Snort是一款经典的入侵检测系统(IDS),免费、开放源代码、跨平台;虽然Snort也具备强大的嗅探等功能,不过一般主要用做入侵检测系统。详情请看:
相对商用IDS,Snort属于轻量级、灵活、易于定制的一款免费IDS。部署容易,但用好则需要经验的积累和规则的完善,并不简单。
相对普通防火墙以及杀毒软件,Snort的优势在于能对网络数据包进行深入的分析判断,定义自己的报警规则。当然使用起来还是比较麻烦,适合相对专业的用户,灵活性也强。
由于Snort属于软件IDS,因此在数据处理能力上不及硬件IDS,因此一般适用于中小型企业、高校实验室、课题组等网络流量不是很大的场合。
https://blog.sciencenet.cn/blog-1750-408293.html
上一篇:
月盈则亏,履满者戒-《菜根谭》下一篇:
体任自然,不染世法-《菜根谭》