Snort Specifikationer
|
Upptäck och förhindra nya nätverksintrång med trafikanalys i realtid och IP-loggning av paket
Snort är ett system för förebyggande och upptäckt av intrång i öppen källkod som använder ett regelstyrt språk som kombinerar fördelarna med signatur-, protokoll- och anomalibaserade inspektionsmetoder. Snort har tre huvudsakliga användningsområden: den kan användas som en rak paketstrumpor, en paketlogger (användbar för felsökning av nätverkstrafik) eller som ett fullständigt system för upptäckt och förebyggande av nätverkshot. Snort kan utföra protokollanalys, innehållssökning / matchning och kan användas för att upptäcka en mängd olika attacker och sonder, såsom buffertöverflöden, stealth-portavsökningar, CGI-attacker, SMB-sonder, OS-fingeravtrycksförsök och mycket mer. Snort använder ett flexibelt regelbaserat språk för att beskriva trafik som den ska samla in eller skicka och en modulär detekteringsmotor. Snort har en varningsfunktion i realtid med varningsmekanismer för syslog, en användardefinierad fil, ett UNIX-uttag eller WinPopup-meddelanden till Windows-klienter med Sambas smbclient.
Radmin VPN 435 |
Wake On LAN 261 |
SMAC MAC Address Changer 232 |
Tftpd32 (64-bit) 203 |
IPFinder 203 |
NetSpeedMonitor (64 bit) 203 |
Tftpd32 203 |
NetInfo 203 |
Kiwi Syslog Server 203 |
LAN Tornado 203 |