Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者,并且,随着开源社区的持续发展,为其母公司Sourcefire(多年来,Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort,同时仍然免费提供功能有限的免费版本Snort)持续不断的支持,Snort很可能会继续保持其领导地位。

虽然Snort“称霸”这个市场,但也有其他供应商提供类似的免费工具。很多这些入侵检测系统(IDS)供应商(即使不是大多数)结合Snort或其他开源软件的引擎来创建强大的免费入侵检测服务。

Security Onion

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版。该镜像可以作为传感器分布在网络中,以监控多个VLAN和子网,这很适用于VMware和虚拟环境。该配置只能用作IDS,目前不能当作IPS运行。然而,你可以选择把它作为网络和主机入侵检测部署,以及利用Squil、Bro IDS和OSSEC等服务来执行该服务的IDS功能。该工具的wiki信息和文档信息很丰富,漏洞和错误也有记录和审查。虽然Security Onion很强大,但它仍然需要不断发展,当然这需要时间。

OSSEC

OSSEC是一个开源主机入侵检测系统(HIDS),它的功能不只是入侵检测。与大多数开源IDS产品一样,有多种附加模块可以结合该IDS的核心功能。除了网络入侵检测外,OSSEC客户端能够执行文件完整性监控和rootkit检测,并有实时报警,这些功能都是集中管理,并能根据企业的需求创建不同政策。OSSEC客户端在大多数操作系统上本地运行,包括Linux各版本、Mac OSX和Windows。它还通过趋势科技的全球支持团队提供商业支持,这是一个非常成熟的产品。

OpenWIPS-NG

OpenWIPS-NG是一个免费的无线IDS / IPS,它依赖于服务器、传感器和接口。它可以在普通硬件上运行。其创建者是Aircrack-NG的开发者,该系统使用Aircrack-NG内置的很多功能和服务来进行扫描、检测和入侵防御。OpenWIPS-NG是模块化的,允许管理员下载插件来增加功能。其文件并不像某些系统一样详细,但它允许公司在预算紧张的情况下执行WIPS。

Suricata

在所有目前可用的IDS/IPS系统中,Suricata最能够与Snort相抗衡。该系统有一个类似Snort的架构,依赖于像Snort等的签名,甚至可以使用VRT Snort规则和Snort本身使用的相同的Emerging Threat规则集。Suricata比Snort更新,它将有机会赶超Snort。如果Snort不是你企业的选择,这个免费的工具最适合运行在你的企业网络中。

Bro IDS

Bro IDS类似于Security Onion,它使用更多IDS规则来确定攻击来源。Bro IDS使用工具组合,曾经它使用基于Snort的签名转换成Bro签名,不过现在不再是如此,现在用户能够为Bro IDS编写自定义签名。该系统有很多详细文档信息,并已有超过15年的历史。

在大部分IDS/IPS市场(包括免费软件和开源IDS/IPS),Snort无疑是最具影响力的工具。本文中介绍的系统执行IDS/IPS都有些不同,但都是实用的免费的具,节省开支的企业可以使用这些工具来更好地保护其网络。(作者:Matthew Pascucci 来源:TechTarget中国)

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

五大免费企业网络入侵检测工具(IDS)相关推荐

  1. 最好用的五大开源入侵检测工具

    作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难.网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时 ...

  2. 【Microsoft Azure 的1024种玩法】二十九.基于Azure VM快速实现网络入侵检测 (IDS) 及网络安全监视 (NSM)

    [简介] 数据包捕获是一个重要组件,可以实施网络入侵检测系统 (IDS) 并执行网络安全监视 (NSM). 我们可以借助开源 IDS 工具来处理数据包捕获,并检查潜在网络入侵和恶意活动的签名. 使用网 ...

  3. 网络入侵检测规避工具fragrouter

    网络入侵检测规避工具fragrouter 网络入侵检测系统可以通过拦截数据包,获取内容进而判断是否为恶意数据包.对于传输较大的数据包,通常会采用分片的方式,将大数据包拆分为小数据包进行传输.如果入侵检 ...

  4. 五款入侵检测工具介绍

    入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击).入侵检测系统与防火墙不同,主要在于防火墙关 ...

  5. 网络入侵检测 Network Intrusion Detection System (NIDS)

    网络入侵检测 Network Intrusion Detection System--NIDS 网络入侵检测 Network Intrusion Detection System (NIDS) 1.学 ...

  6. 常用的七个入侵检测工具推荐

    入侵检测(Intrusion Detection),是对入侵行为的检测.它通过收集和分析网络行为.安全日志.审计数据.其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在 ...

  7. 网络安全实验-入侵检测-基于网络入侵检测系统

     实验目的: 1.掌握snort IDS工作机理 2.应用snort三种方式工作 3.熟练编写snort规则 实验原理: 一.snort IDS概述 snort IDS(入侵检测系统)是一个强大的网络 ...

  8. 网络入侵检测--Snort软件NIDS模式报警信息详解

    Snort最有价值的地方,就是它作为NIDS网络入侵检测软件来分析监控实时流量,那么最终能够产生的报警结果,也就是我们最关注的东西,即我们使用snort需要的就是拿到报警信息,并且联动到我们其他软件模 ...

  9. 使用Suricata和ELK进行网络入侵检测

    数据包捕获是实现网络入侵检测系统(IDS)和执行网络安全监控(NSM)的关键组件. 有几种开源IDS工具可以处理数据包捕获并查找可能的网络入侵和恶意活动的签名. 其中一个开源工具是Suricata,这 ...

最新文章

  1. STM32 基础系列教程 35 - Lwip_sntp
  2. 一堂C++课玩转rpm包的制作
  3. 框架下cookie的使用_为什么自动化运维系统越来越多使用都RESTful API?
  4. C++ 一周刷完C++基础课程(同C程序进行比较)
  5. 【Stanford Online】Engineering: Algorithms1 NO.4 The Master Method
  6. Atitit 搜集热点,热门文章的整理 attilax 最近
  7. 网赚必备单页面淘宝客网赚源码,专业销售网赚教程
  8. Eclipse美化操作
  9. word文件退出只读模式
  10. MATLAB笔记之复数以及基本复数函数二维视角(2d)图形绘制
  11. Android天气预报项目
  12. 凡亿教育发布电子工程师利器:IC封装网 V.1.0
  13. 地火明夷 (易經大意 韓長庚)
  14. ANSYS apdl软件学习指令(建立三维模型)
  15. httpclient Accept-Encoding 乱码
  16. vue项目如何放到服务器上,怎么把vue项目放在node服务器上?
  17. 有缘相聚,因skycc 营销软件
  18. 数据库SQL(五):Integrity Constraints(完整性约束)
  19. Model-Agnostic Meta-Learning for Fast Adaptation of Deep Networks阅读笔记
  20. AlarmManager的简单使用

热门文章

  1. Filezilla搭建FTP服务器及Linux连接
  2. intel i5 CPU和i7 cpu有什么不同之处 购买的时候应该怎么选择
  3. 苹果发布iOS 16.1 RC版,大量更新内容【附升级方法】
  4. Linux中grep用法(“或”、“与”)
  5. taro开发微信小程序
  6. 百度超级链专利数量领跑,位列全球第五
  7. 双系统安装Ubuntu配置ROS,Qt,OpenCV,并安装搜狗输入法与微信。
  8. 第十七届全国大学生智能车竞赛西部赛区奖项
  9. 渗透国内某网络游戏服务器群记实
  10. 干货!数学与AI:AI的拓扑几何基础