Snort Specifikationer
|
Registrer og forhindrer nye netværksindbrud med trafikanalyse i realtid og IP-logning af pakke
Snort er et open source-netværk forebyggelse og detektion af indbrud, der bruger et regelstyret sprog, der kombinerer fordelene ved signatur-, protokol- og anomalibaserede inspektionsmetoder. Snort har tre primære anvendelser: den kan bruges som en straight pakke sniffer, en pakke logger (nyttig til debugging af netværkstrafik) eller som et fuldt blæst netværk trussel afsløring og forebyggelse system. Snort kan udføre protokolanalyse, indholdssøgning / matchning og kan bruges til at opdage en række angreb og sonder, såsom bufferoverløb, stealth-portscanninger, CGI-angreb, SMB-sonder, OS-fingeraftrykforsøg og meget mere. Snort bruger et fleksibelt regelbaseret sprog til at beskrive trafik, som det skal indsamle eller passere, og en modulær detektionsmotor. Snort har en alarmfunktion i realtid med alarmmekanismer til syslog, en brugerdefineret fil, et UNIX-stik eller WinPopup-meddelelser til Windows-klienter ved hjælp af Sambas smbclient.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |