网络入侵检测和阻止引擎-Suricata
2011-04-14 09:48:53 
阿炯
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
最新版本:3.0
主要新特性和改进包括:
提升了检测选项,包括 multi-tenancy 和 xbits
性能和伸缩性的大幅提升
大幅提升检测精度和可靠性
显著提升 Lua 脚本化能力
多种输出的提升,包括更多的 JSON
NETMAP 捕获方法的支持,这对 FreeBSD 用户比较有用
SMTP 检测和文件抽取。
最新版本:5.0
5.0 版本发布了,这个版本带来了许多新特性和改进,如下:
RDP, SNMP, FTP and SIP:三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP,增加了一个 EVE 日志记录工具。
JA3S:JA3S 现在可用于规则语言和 TLS 日志记录输出。
Datasets:目前处于实验阶段,支持数据集是该版本的一部分。它允许对大量数据进行匹配。
改进文档
Rust:Rust 支持不再是可选的
Protocol Detection:扩展了协议检测引擎,以提供更高的准确性以及对处理异步流的支持
Decoder Anomaly records in EVE:添加了一个新的日志记录类型:“anomaly”
EVE 改进
更多详情请见发行说明。
官方主页:http://www.openinfosecfoundation.org
该文章最后由 阿炯 于 2019-10-25 13:49:49 更新,目前是第 2 版。