Suricata бол таны өөрөө бичсэн урьдчилан тодорхойлсон дүрэм, дүрмээс хасагдсан сүлжээний халдлагыг илрүүлэх, зогсооход туслахнээлттэй эхийн IDS төсөл юм! Аз болоход, та татаж авах боломжтой pfSense багц байгаа бөгөөд таны сүлжээнд нэвтэрч буй хортой урсгалыг зогсоохын тулд хялбархан тохируулах боломжтой.
Суриката яаж ажилладаг вэ?
Suricata нь системээс нэг удаад нэг пакет авах замаар ажилладаг Эдгээрийг урьдчилан боловсруулж, дараа нь илрүүлэх хөдөлгүүрт дамжуулдаг. Suricata нь IDS горимд энэ зорилгоор pcap ашиглах боломжтой ч Linux-ийн nfnetlink_queue нэртэй тусгай функцтэй холбогдож болно. … багцыг 'унах' дүгнэлтийг ашиглан устгасан.
Суриката Снортоос илүү юу?
Сурикатагийн гол давуу талуудын нэг нь энэ нь Snort-аас хамаагүй саяхан бүтээгдсэн… Аз болоход, Суриката нь хайрцагнаас гадуур олон урсгалыг дэмждэг. Гэхдээ Snort нь олон урсгалыг дэмждэггүй. CPU-д хичнээн цөм агуулагдаж байгаагаас үл хамааран Snort зөвхөн нэг цөм эсвэл урсгалыг ашиглах болно.
Снорт ба Суриката гэж юу вэ?
Олон урсгалтай - Snort нь нэг урсгалтай ажилладаг бөгөөд нэг удаад зөвхөн нэг CPU(цөм) ашиглах боломжтой. Suricata нь олон хэлхээг ажиллуулж чадна тул таны байгаа бүх CPU/цөмийг ашиглах боломжтой.
Суриката GUI-тэй юу?
Нэг интерфэйс
нэг, хэрэглэхэд хялбар GUI-ийн 10-ын хостуудтай олон Suricata кластеруудыг удирдах.
