Snort Specifikationer
|
Upptäck och förhindra nya nätverksintrång med trafikanalys i realtid och IP-loggning av paket
Snort är ett system för förebyggande och upptäckt av intrång i öppen källkod som använder ett regelstyrt språk som kombinerar fördelarna med signatur-, protokoll- och anomalibaserade inspektionsmetoder. Snort har tre huvudsakliga användningsområden: den kan användas som en rak paketstrumpor, en paketlogger (användbar för felsökning av nätverkstrafik) eller som ett fullständigt system för upptäckt och förebyggande av nätverkshot. Snort kan utföra protokollanalys, innehållssökning / matchning och kan användas för att upptäcka en mängd olika attacker och sonder, såsom buffertöverflöden, stealth-portavsökningar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och mycket mer. Snort använder ett flexibelt regelbaserat språk för att beskriva trafik som den ska samla in eller skicka och en modulär detekteringsmotor. Snort har en varningsfunktion i realtid med varningsmekanismer för syslog, en användardefinierad fil, ett UNIX-uttag eller WinPopup-meddelanden till Windows-klienter med Sambas smbclient.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |