開源入侵偵測系統Suricata

Kenneth Mak's 的頭像
Printer-friendly versionSend by emailPDF version

企業內只要有利用IT提供對外服務,便有被入侵的可能,這時入侵偵測系統便是最佳的解決方案。市面上絕大部分的入侵偵測系統都是付費產品,今之介紹的則是免費的開源入侵偵測系統Suricata。

入侵偵測系統(Intrusion Detection System, IDS)通常安裝在網路重要節點和主機,可監測網路流量與內容,或者是分析主機內的檔案進出。當發現可疑的活動便會發出警示,阻斷可能產生的攻擊。傳統的IDS因為開發費用高昂,因此產品價格甚高,中小企業往往無緣試用。Suricata正是針對IDS開發的代替品,由非牟利團體Open Information Security Foundation (OISF)開發。OISF由美國美國國土安全部(United States Department of Homeland Security, DHS)及Breach Security等多家民間企業提供資源營運。Suricata利用Snort規則進行檢測,可自動檢測通訊協定、支援GZIP解壓、獨立HTTP函式庫、HTTP日誌和PostgreSQL日誌模組、特徵(Pattern)辨識檢測及uricontent檢測等功能。Suricata採用GPLv2授權,可在Linux、Mac OS X、FreeBSD和Windows平台下使用。本篇已被納入「徵文」範圍,歡迎各位投稿撰寫更多關 於本軟體更深入的教學,一經刊登將獲薄酬,詳情請參考此處