中文名: Snort轻量级入侵检测部署全部软件及方案
英文名: Snort-Winids
别名: ---
资源格式: 压缩包
版本: Free
发行时间: 2009年9月16日
地区: 大陆
对白语言: 普通话,英语
文字语言: 简体中文,繁体中文,英文
简介:
Snort是一套非常优秀的开放源代码网络监测系统,在网络安全界有着非常广泛的应用。其基本原理基于网络嗅探,即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析,筛选出符合危险特征的或是特殊的流量。网络管理员可以根据警示信息分析网络中的异常情况,及时发现入侵网络的行为。其名称Snort(喷鼻息)也是来源于“嗅探”(sniff)的反义词。
Snort最开始是针对于Unix/Linux平台开发的开源IDS软件,后来才加入了对Windows平台的支持。但直至现在对于Snort的应用(尤其是Snort的前端传感部分)主要还是基于Unix/Linux平台的,因为现在的普遍观点都支持Unix内核的网络效率要大大高于Windows内核。不过由于Windows平台的易用性和普及性,在Windows Server上建立开放而又便宜的Snort IDS对于网络研究及辅助分析还是非常有意义的。
祝愿大家完美搭建属于自己的入侵检测系统。
------------------------------来源于网络,奉献于网络:)