Snort 规格
|
借助实时流量分析和数据包IP日志记录来检测和预防新兴的网络入侵
Snort是使用规则驱动语言的开源网络入侵防御和检测系统,该系统结合了签名,协议和基于异常的检查方法的优点。 Snort具有三个主要用途:可用作直接的数据包嗅探器,数据包记录器(用于网络流量调试)或完善的网络威胁检测和防御系统。Snort可以执行协议分析,内容搜索/匹配以及可用于检测各种攻击和探测,例如缓冲区溢出,隐身端口扫描,CGI攻击,SMB探测,操作系统指纹尝试等等。 Snort使用基于规则的灵活语言来描述应收集或传递的流量,以及模块化的检测引擎。 Snort具有实时警报功能,具有使用Samba的smbclient向Windows客户端发送syslog,用户指定文件,UNIX套接字或WinPopup消息的警报机制。
NetPerSec 290 |
Cisco AnyConnect 261 |
NetWorx 232 |
TCP Port Forwarding 232 |
SMAC MAC Address Changer 232 |
Wake On LAN 232 |
Technitium MAC Address Changer 203 |
Nessus (64-bit) 203 |
Freegate 203 |
FlexiHub 203 |