企业网络入侵检测工具介绍

Snort一直是网络入侵检测和入侵防御工具（IDS）（IPS）的领袖，并与开源社区的不断发展，其母公司Sourcefire（在过去的几年中，Sourcefire提供了一个供应商的支持和更新的Snort，全功能商业版，同时还提供免费的功能有限的Snort的自由版）的继续支持，Snort很有可能继续保持领先地位。
虽然snort主导这个市场，但也有其他供应商也提供类似的免费工具。这些入侵检测系统（IDS）的提供者，即使不是大多数，结合Snort或其他开放源代码软件引擎来创建功能强大的免费的入侵检测系统。
安全洋葱
安全洋葱是一个基于Ubuntu的网络监控和入侵检测的Linux分布。图像可以分布在网络的一个传感器监测多个VLAN子网，这是VMware和虚拟环境非常适合。这个配置只能作为一个ID和当前没有运行作为一个IPS。然而，你可以选择使用它作为一个网络和主机入侵检测部署和使用服务，如Squil，兄弟的ID，和OSSEC执行服务的IDS功能。工具的维基信息和文档信息非常丰富，而漏洞和错误进行记录和审查。虽然洋葱很安全强大的，它仍然需要继续发展，当然这需要时间。
OSSEC
OSSEC是一个开放源代码的主机入侵检测系统（HIDS），它的功能不仅是入侵检测。最喜欢的开源IDS产品，有各种各样的附加模块，可以结合入侵检测系统的核心功能。除了网络入侵检测，OSSEC客户端可以和Rootkit检测执行文件完整性监控，实时报警。这些功能是集中管理，并可以根据企业的需求创建不同的政策，OSSEC客户端运行在大多数的操作系统，包括Linux版本，Mac OSX和Windows的。它还通过全球技术趋势支持团队提供业务支持，这是一个非常成熟的产品。
openwips NG
openwips NG是一个免费的无线IDS / IPS，它依赖于服务器，传感器和接口。它可以运行在普通的硬件。它的创造者是aircrack-ng的开发商，它使用大量的aircrack-ng的内置功能和服务进行扫描，检测和入侵defense.openwips-ng是模块化的，允许管理员下载插件添加功能。它的文件是不是有些系统详细，但它允许企业执行在制品。预算紧张。
沼狸属
在所有目前可用的IDS / IPS系统，项目Suricata最能平衡与Snort。系统具有Snort的架构，依靠如Snort签名，甚至使用相同的新兴威胁的规则集是由VRT Snort规则使用Snort本身。如果苏日擦塔更新比Snort，它会有机会赶上Snort ..如果Snort不是您企业的选择，那么这个免费工具最适合在企业网络中运行。
BRO-IDS
安全ID类似于安全洋葱，它使用更多的IDS规则来确定攻击的来源。它用于将基于Snort的签名转换成兄弟签名，但现在不再是这样了。现在用户可以编写兄弟ID的自定义签名。该系统有很多详细的文档信息，有超过15年的历史。
在大多数IDS市场（包括自由软件和开放源码的IDS）中，Snort无疑是最有影响力的工具，本文介绍的系统执行IDS有点不同，但它们都是实用的、免费的，节省成本的企业可以使用这些工具来更好地保护他们的网络。