Snort Specifikationer
|
Upptäck och förhindra nya nätverksintrång med trafikanalys i realtid och IP-loggning av paket
Snort är ett system för förebyggande och upptäckt av intrång i öppen källkod som använder ett regelstyrt språk som kombinerar fördelarna med signatur-, protokoll- och anomalibaserade inspektionsmetoder. Snort har tre huvudsakliga användningsområden: den kan användas som en rak paketstrumpor, en paketlogger (användbar för felsökning av nätverkstrafik) eller som ett fullständigt system för upptäckt och förebyggande av nätverkshot. Snort kan utföra protokollanalys, innehållssökning / matchning och kan användas för att upptäcka en mängd olika attacker och sonder, såsom buffertöverflöden, stealth-portavsökningar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och mycket mer. Snort använder ett flexibelt regelbaserat språk för att beskriva trafik som den ska samla in eller skicka och en modulär detekteringsmotor. Snort har en varningsfunktion i realtid med varningsmekanismer för syslog, en användardefinierad fil, ett UNIX-uttag eller WinPopup-meddelanden till Windows-klienter med Sambas smbclient.
Radmin VPN 1 160 |
Cisco AnyConnect 464 |
Win7 MAC Address Changer 232 |
Multiplicity 232 |
Alchemy Network Monitor 232 |
SMAC MAC Address Changer 232 |
IPFinder 203 |
LAN Tornado 203 |
Tftpd32 203 |
DiagAxon 203 |