The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Suricata - Next Generation Intrusion Detection and Prevention Engine

17 Jan 2010
Suricata - Next Generation Intrusion Detection and Prevention Engine
Открытая система обнаружения и предотвращения атак, базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.

Особенности Suricata:

  • Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;
  • Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту);
  • Подготовлена специальная HTP библиотека для нормализации и разбора HTTP трафика. Библиотека может быть не только задействована в составе движка Suricata, но и использована в сторонних проектах. Код библиотеки написан автором проекта Mod_Security.
  • Поддержка разбора сжатого методом Gzip содержания пакетов;
  • Очень быстрый механизм сопоставления по маске с большими наборами IP адресов;
  • Поддержка стандартных интерфейсов для перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода результатов проверки позволяет использовать стандартные утилиты для анализа;
  • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать ее в других правилах;
  • Наличие модуля для ведения подробного лога транзитных HTTP пересылок, лог сохраняется в стандартном формате apache;
  • В ближайших планах:
    • Формирование общедоступной распределенной базы репутации IP адресов;
    • Возможность аппаратной акселерации на стороне GPU, за счет задействования CUDA и OpenCL.
http://openinfosecfoundation.org/index.php/download-suricata
2.0.1
Обнаружение атак

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 28.08.2019 Сравнение работающих в пространстве пользователя обработчиков нехватки памяти
- 27.08.2019 Изменение скорости движения указателя мыши через xinput
- 23.08.2019 Установка Anbox для запуска Android-приложений в Fedora 30
- 02.07.2019 Прокси сервер Squid c E2guardian и Clamav
- 07.05.2019 Монтирование корневой ФС в RO-режиме при загрузке в свежих версиях Fedora
- 12.04.2019 Обход проблем при расширении хранилища ZFS в Linux
- 03.04.2019 Объединение томов через aufs для отказоустойчивости и моментального восстановления
- 31.03.2019 vmhgfs в старых CentOS и RHEL
- 30.03.2019 Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage
- 14.03.2019 Использование slackpkg для chroot
- 03.03.2019 Как сделать пометку ошибок правописания в Firefox более заметной
- 25.02.2019 Прикрепление к коммиту в Git нескольких цифровых подписей
- 27.01.2019 Отключение wakeup для PCIe устройств
- 25.01.2019 Включение ESNI и DNS over HTTPS в Firefox
- 24.01.2019 Список общедоступных DNS-резолверов
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру