Snort 仕様
|
リアルタイムのトラフィック分析とパケットIPロギングを使用して、新たなネットワーク侵入を検出および防止します
Snortは、ルール駆動型言語を利用したオープンソースのネットワーク侵入防止および検出システムであり、署名、プロトコル、および異常ベースの検査方法の利点を組み合わせています。 Snortには、主に3つの用途があります。ストレートパケットスニファ、パケットロガー(ネットワークトラフィックのデバッグに便利)、または本格的なネットワーク脅威の検出と防止システムとして使用できます。Snortは、プロトコル分析、コンテンツ検索/マッチング、およびバッファオーバーフロー、ステルスポートスキャン、CGI攻撃、SMBプローブ、OSフィンガープリントの試行など、さまざまな攻撃やプローブを検出するために使用できます。 Snortは、柔軟なルールベースの言語を使用して、収集または通過する必要のあるトラフィックと、モジュラー検出エンジンを記述します。 Snortには、syslog、ユーザー指定ファイル、UNIXソケット、またはSambaのsmbclientを使用したWindowsクライアントへのWinPopupメッセージのアラートメカニズムを備えたリアルタイムアラート機能があります。
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |