Snort Spesifikasjoner
|
Oppdage og forhindre nye nettverksinntrengninger med sanntids trafikkanalyse og IP-logging av pakker
Snort er et åpen kildekode-nettverk forebygging og deteksjon system som bruker et regelstyrt språk, som kombinerer fordelene med signatur-, protokoll- og anomalibaserte inspeksjonsmetoder. Snort har tre primære bruksområder: den kan brukes som en rett pakke sniffer, en pakke logger (nyttig for feilsøking av nettverkstrafikk), eller som et fullverdig system for oppdagelse og forebygging av nettverkstrusler. Snort kan utføre protokollanalyse, innholdssøk / matching og kan brukes til å oppdage en rekke angrep og sonder, for eksempel bufferoverløp, skjult portskanning, CGI-angrep, SMB-sonder, OS-fingeravtrykkforsøk og mye mer. Snort bruker et fleksibelt regelbasert språk for å beskrive trafikk som det skal samle inn eller passere, og en modulær deteksjonsmotor. Snort har en sanntidsvarslingsfunksjon, med varslingsmekanismer for syslog, en brukerdefinert fil, en UNIX-kontakt eller WinPopup-meldinger til Windows-klienter ved hjelp av Sambas smbclient.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |