The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Suricata - Next Generation Intrusion Detection and Prevention Engine

Дата
17 Jan 2010
ЗаголовокSuricata - Next Generation Intrusion Detection and Prevention Engine
ПояснениеОткрытая система обнаружения и предотвращения атак, базирующейся на принципиально новых механизмах работы. Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли. Код проекта распространяется под лицензией GPLv2.

Особенности Suricata:

  • Работа в многопоточном режиме, позволяет наиболее полно задействовать возможности многоядерных и многопроцессорных систем;
  • Поддержка автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и SMB. Пользователь системы имеет возможность определения типа протокола в правилах, без привязки к номеру порта (например, блокировать HTTP трафик на нестандартном порту);
  • Подготовлена специальная HTP библиотека для нормализации и разбора HTTP трафика. Библиотека может быть не только задействована в составе движка Suricata, но и использована в сторонних проектах. Код библиотеки написан автором проекта Mod_Security.
  • Поддержка разбора сжатого методом Gzip содержания пакетов;
  • Очень быстрый механизм сопоставления по маске с большими наборами IP адресов;
  • Поддержка стандартных интерфейсов для перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода результатов проверки позволяет использовать стандартные утилиты для анализа;
  • Возможность использования переменных в правилах: можно сохранить информацию из потока и позднее использовать ее в других правилах;
  • Наличие модуля для ведения подробного лога транзитных HTTP пересылок, лог сохраняется в стандартном формате apache;
  • В ближайших планах:
    • Формирование общедоступной распределенной базы репутации IP адресов;
    • Возможность аппаратной акселерации на стороне GPU, за счет задействования CUDA и OpenCL.
Home URLhttp://openinfosecfoundation.org/index.php/download-suricata
Флагenglish
Обновление26 May 2014
Стаб. вер.2.0.1
РазделОбнаружение атак
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 29.11.2023 Cкрипт ddrescue-loop с функцией автоматической остановки/перезапуска диска на SATA порту
- 23.11.2023 Устранение ошибки redirection unexpected в bash-скриптах
- 21.10.2023 Защита от подмены серверных TLS-сертификатов в результате MITM-атаки провайдером
- 15.10.2023 Уменьшение жёстко определённого размера окна приложения в формате AppImage
- 12.10.2023 Определение IP-адреса пользователя в Telegram через голосовой вызов
- 14.09.2023 Установка в мобильной версии Firefox любого расширения от десктоп-версии
- 10.09.2023 Часто используемые параметры sysctl, касающиеся настройки сети в Linux
- 09.08.2023 Запуск Linux на Android-телефоне с SD-карты без перепрошивки
- 18.04.2023 Перевод шифрованного раздела на LUKS2 и более надёжную функцию формирования ключа
- 31.03.2023 Пример правил nftables с реализацией port knoсking для открытия доступа к SSH
- 27.02.2023 Обновление сертификатов oVirt
- 20.11.2022 Решение проблемы со шрифтами в Steam после выставления времени после 2038 года
- 18.11.2022 Раскладка клавиатуры для ввода символов APL
- 10.09.2022 Настройка СУБД Postgresql для аутентификации пользователей через Active Directory
- 09.09.2022 Настройка СУБД PostgreSQL 13 под управлением Pacemaker/Corosync в Debian 11
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру