Snort Технические характеристики
|
Обнаружение и предотвращение возникающих сетевых вторжений с помощью анализа трафика в реальном времени и регистрации пакетов IP
Snort - это система предотвращения и обнаружения сетевых вторжений с открытым исходным кодом, использующая язык, управляемый правилами, который сочетает в себе преимущества методов проверки на основе сигнатур, протоколов и аномалий. Snort имеет три основных применения: он может использоваться как простой анализатор пакетов, регистратор пакетов (полезен для отладки сетевого трафика) или как полноценная система обнаружения и предотвращения сетевых угроз. Snort может выполнять анализ протокола, поиск / сопоставление контента и может использоваться для обнаружения различных атак и зондов, таких как переполнение буфера, скрытое сканирование портов, атаки CGI, зонды SMB, попытки снятия отпечатков пальцев ОС и многое другое. Snort использует гибкий язык, основанный на правилах, для описания трафика, который он должен собирать или передавать, и модульный механизм обнаружения. Snort имеет возможность оповещения в реальном времени с механизмами оповещения для системного журнала, указанного пользователем файла, сокета UNIX или сообщений WinPopup для клиентов Windows, использующих smbclient Samba.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |