介绍

Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elasticsearch、Kibana和其他数据库等工具进行集成将变得非常简单。Suricata项目和代码由开放信息安全基金会(OISF)拥有和支持,OISF是一个非盈利基金会,致力于确保Suricata作为一个开源项目的开发和持续成功。

本文将讲述如何在 Ubuntu 16.04 下安装并运行 Suricata。如果你需要在其他 Linux 发行版上安装 Suricata,请参考官方教程。

特点

(1)IDS/IPS

Suricata实现了一个完整的签名语言来匹配已知的威胁、策略违反和恶意行为。Suricata还将检测它所检测的流量中的许多异常。Suricata能够使用专门的新兴威胁Suricata规则集(https://www.proofpoint.com/us/products/et-intelligence)和VRT规则集(https://snort.org/talos)。

(2)高性能

一个Suricata实例就可以检查数千兆的流量。该引擎是围绕多线程、现代、干净和高度可伸缩的代码库构建的。本地支持硬件加速(多个供应商)和通过PF_RING和AF_PACKET。

(3)协议自动检测

Suricata将自动检测任

Ubuntu 16.04 下安装运行 Suricata相关推荐

  1. ubuntu 16.04下安装mysql

    ubuntu 16.04下安装mysql 从官网下载mysql-apt-config_0.8.12-1_all.deb,下载地址为:https://dev.mysql.com/downloads/re ...

  2. Ubuntu 16.04 下安装网易云

    Ubuntu 16.04 下安装网易云 目录 一.下载 二.开始安装 三.安装完成 四.运行 一.下载 官网看不到下载16.04的链接,只有18.04,但是依旧可以访问到,地址为: http://s1 ...

  3. Ubuntu 16.04下安装Caffe(GPU版本 GTX970)

    Ubuntu 16.04下安装Caffe(GPU版本 GTX970) 个人分类: Deep Learning 2018年8月6日更新说明:距上次安装成功没多久,显卡驱动莫名失效,没有解决,索性重装了系 ...

  4. linux :YOLO5配置(ubuntu 20.04 下安装运行yolov5)

    ubuntu 20.04 下安装运行yolov5 新建文件夹,安装python 安装 python-pip: 克隆YOLOv5Git code 配置YOLO环境 安装yolov5: ubuntu 20 ...

  5. Ubuntu 16.04 下安装VMware Tools(三行命令搞定,亲测好使)

    Ubuntu 16.04 下安装VMware Tools(三行命令搞定,亲测好使): 第一行命令:sudo apt-get upgrate 第二行命令:sudo apt-get install ope ...

  6. (已解决) Ubuntu 16.04 下安装和使用 TP-Link 的USB无线网卡

    在 Ubuntu 16.04 下使用 TP-Link USB无线网卡的通用方法 第一步: 查看 TP-link 网卡具体型号 未插无线网卡时, 终端里输入 lsusb 插上USB无线网卡, 终端里再次 ...

  7. Ubuntu 16.04下安装ffmpeg和opencv的安装与简介

    文章目录 ffmpeg简介 资料准备 0. 检查依赖yasm与gcc,以及pkg-config 1. 下载ffmpeg 2. 解压进入解压目录 3. 准备执行编译配置操作,执行如下操作 4. 编译与安 ...

  8. 搜狗输入法 for linux安装失败,Ubuntu 16.04下安装sogou拼音输入法的错误问题

    引言:sogou输入法是市场上最为好用和流行的输入法,最为良心的是还有Linux版本,这让我等Linux人士欢呼雀跃.在新出的Ubuntu 16.04上安装sogou输入法的时候,碰到了一些问题,主要 ...

  9. 在Ubuntu 16.04下安装Matlab 2017a

    2019独角兽企业重金招聘Python工程师标准>>> 本次安装过程很大程度上参考了http://blog.csdn.net/dr_destiny/article/details/5 ...

最新文章

  1. 全球著名音乐抓轨软件EAC 设置详解
  2. 清华计算机本科高中准备 知乎,什么是清华大学的定向生?清华大学定向生到底要不要报考?(知乎...
  3. React学习实例总结,包含yeoman安装、webpack构建
  4. python装饰器类-Python装饰器15-开始使用类作为装饰器
  5. NSOprationQueue 与 GCD 的区别与选用
  6. 宏程序编程软件手机版_分享 | 手机上可以用来学习编程的软件,主要的都在这里...
  7. 搭建 vue2 单元测试环境(karma+mocha+webpack3)
  8. 超棒的Glide图片加载
  9. 1、webpack入门例子。
  10. WaterfallTree(瀑布树) 详细技术分析系列
  11. 视图数据共享之SESSION/CACHE
  12. linux中VScode中文乱码问题:一行代码解决
  13. Week08手写笔记
  14. 【亲测可行】Autodesk 卸载工具,一键完全彻底卸载删除autodesk软件专门卸载工具...
  15. LM小型可编程控制器软件(基于CoDeSys)笔记二十七:温度电阻通道和DO通道
  16. mysql逻辑删除案例_实现数据逻辑删除的一种方案
  17. 设置jsp打开的默认方式
  18. 基于Java+Swing实现聊天室
  19. 公司网页服务器访问超时,网站页面请求后台超时的相关咨询
  20. 修改“IP属地“,我们说不

热门文章

  1. php 获取有道翻译,python爬虫 身边的翻译专家——获取有道翻译结果
  2. python的框架django_Python框架Django高级内容,python
  3. thzthz.net forum.php,xthz画质修改器
  4. php7从基础到商业实战,TP5从基础到项目实战全套
  5. python导入自定义函数_python怎么导入自定义函数
  6. 学习Python编程培训 有哪些爬虫技术课程需要掌握
  7. 微服务配置中心实战:Spring + MyBatis + Druid + Nacos 1
  8. mysql 每日新增表分区
  9. CentOS linux修改主机名
  10. 问题:Excel在“xxx.xlsx”中发现不可读取的内容。是否恢复此工作薄的内容?【原创】...