Snort 规格
|
借助实时流量分析和数据包IP日志记录来检测和预防新兴的网络入侵
Snort是使用规则驱动语言的开源网络入侵防御和检测系统,该系统结合了签名,协议和基于异常的检查方法的优点。 Snort具有三个主要用途:可用作直接的数据包嗅探器,数据包记录器(用于网络流量调试)或完善的网络威胁检测和防御系统。Snort可以执行协议分析,内容搜索/匹配以及可用于检测各种攻击和探测,例如缓冲区溢出,隐身端口扫描,CGI攻击,SMB探测,操作系统指纹尝试等等。 Snort使用基于规则的灵活语言来描述应收集或传递的流量,以及模块化的检测引擎。 Snort具有实时警报功能,具有使用Samba的smbclient向Windows客户端发送syslog,用户指定文件,UNIX套接字或WinPopup消息的警报机制。
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |