Snort一直是
网络入侵
检测和入侵防御
工具(IDS)(IPS)的领袖,并与
开源社区的不断发展,其母
公司Sourcefire(在过去的几年中,Sourcefire提供了一个供应商的
支持和更新的Snort,全
功能商业版,同时还提供免费的功能有限的Snort的自由版)的继续支持,Snort很有可能继续保持领先地位。
虽然snort主导这个市场,但也有其他供应商也提供类似的免费工具。这些入侵检测
系统(IDS)的提供者,即使不是大多数,结合Snort或其他开放源代码软件引擎来
创建功能强大的免费的入侵检测系统。
安全洋葱
安全洋葱是一个基于Ubuntu的网络监控和入侵检测的Linux分布。图像可以分布在网络的一个传感器监测多个VLAN子网,这是VMware和虚拟环境非常适合。这个
配置只能作为一个ID和当前没有
运行作为一个IPS。然而,你可以选择使用它作为一个网络和主机入侵检测部署和使用
服务,如Squil,兄弟的ID,和OSSEC
执行服务的IDS功能。工具的维基信息和
文档信息非常丰富,而漏洞和
错误进行记录和审查。虽然洋葱很安全强大的,它仍然需要继续发展,当然这需要时间。
OSSEC
OSSEC是一个开放源代码的主机入侵检测系统(HIDS),它的功能不仅是入侵检测。最喜欢的开源IDS产品,有各种各样的附加模块,可以结合入侵检测系统的
核心功能。除了网络入侵检测,OSSEC客户端可以和Rootkit检测执行
文件完整性监控,实时报警。这些功能是集中
管理,并可以根据企业的需求创建不同的政策,OSSEC客户端运行在大多数的
操作系统,包括Linux版本,Mac OSX和Windows的。它还通过全球技术趋势支持团队提供业务支持,这是一个非常成熟的产品。
openwips NG
openwips NG是一个免费的无线IDS / IPS,它依赖于
服务器,传感器和接口。它可以运行在普通的
硬件。它的创造者是aircrack-ng的开发商,它使用大量的aircrack-ng的内置功能和服务进行扫描,检测和入侵defense.openwips-ng是模块化的,允许
管理员下载插件添加功能。它的文件是不是有些系统
详细,但它允许企业执行在制品。预算紧张。
沼狸属
在所有目前可用的IDS / IPS系统,项目Suricata最能平衡与Snort。系统具有Snort的架构,依靠如Snort签名,甚至使用相同的新兴威胁的规则集是由VRT Snort规则使用Snort本身。如果苏日擦塔更新比Snort,它会有机会赶上Snort ..如果Snort不是您企业的选择,那么这个免费工具最适合在企业网络中运行。
BRO-IDS
安全ID类似于安全洋葱,它使用更多的IDS规则来确定攻击的来源。它用于将基于Snort的签名
转换成兄弟签名,但现在不再是这样了。现在
用户可以编写兄弟ID的自定义签名。该系统有很多详细的文档信息,有超过15年的历史。
在大多数IDS市场(包括自由软件和开放源码的IDS)中,Snort无疑是最有
影响力的工具,本文
介绍的系统执行IDS有点不同,但它们
都是实用的、免费的,节省成本的企业可以使用这些工具来更好地
保护他们的网络。