The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Suricata - Next Generation Intrusion Detection and Prevention Engine

Дата
17 Jan 2010
ЗаголовокSuricata - Next Generation Intrusion Detection and Prevention Engine
ПояснениеОткрытая система обнаружения и предотвращения атак, базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.

Особенности Suricata:

  • Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;
  • Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту);
  • Подготовлена специальная HTP библиотека для нормализации и разбора HTTP трафика. Библиотека может быть не только задействована в составе движка Suricata, но и использована в сторонних проектах. Код библиотеки написан автором проекта Mod_Security.
  • Поддержка разбора сжатого методом Gzip содержания пакетов;
  • Очень быстрый механизм сопоставления по маске с большими наборами IP адресов;
  • Поддержка стандартных интерфейсов для перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода результатов проверки позволяет использовать стандартные утилиты для анализа;
  • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать ее в других правилах;
  • Наличие модуля для ведения подробного лога транзитных HTTP пересылок, лог сохраняется в стандартном формате apache;
  • В ближайших планах:
    • Формирование общедоступной распределенной базы репутации IP адресов;
    • Возможность аппаратной акселерации на стороне GPU, за счет задействования CUDA и OpenCL.
Home URLhttp://openinfosecfoundation.org/index.php/download-suricata
Флагenglish
Обновление26 May 2014
Стаб. вер.2.0.1
РазделОбнаружение атак
Ключи

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:



 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
- 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
- 08.09 Настройка ротации логов MongoDB
- 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
- 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
- 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
- 09.06 Создание QR-кода в консоли, чтобы быстро перенести текст на смартфон
- 24.05 Просмотр подсказок/шпаргалок по командам UNIX/Linux в командной строке
- 21.04 Как подключить в Ubuntu диски Seagate Business NAS и восстановить данные
- 07.04 Разбираемся с "треском" в PulseAudio
- 06.04 Развёртывание нейросети, используя готовый образ Docker
RSS | Следующие 15 записей >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor