IDS入侵检测防御之Suricata(Ubuntu)

2021年9月20日 8点热度 0条评论 来源: afei00123

一、Suricata介绍

    Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。它是由the Open Information Security Foundation开发,是一款开源的系统。Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。

    Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。借助YAML和JSON之类的标准输入和输出格式,以及与现有SIEM,Splunk,Logstash/ Elasticsearch,Kibana和其他数据库之类的工具的集成,就变得毫不费力。
    

二、Suricata主要特点

  1. 支持从nfqueue中读取流量;
  2. 支持分析离线pcap文件和pcap文件方式存储流量数据;
  3. 支持ipv6;
  4. 支持pcap,af_packet,pfring,硬件卡抓包;
  5. 多线程;
  6. 支持内嵌lua脚本,以实现自定义检测和输出脚本;
  7. 支持ip信用等级;
  8. 支持文件还原;
  9. 兼容snort规则;
  10. 支持常见数据包解码:IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN, QINQ, MPLS, ERSPAN,
    原文作者:afei00123
    原文地址: https://blog.csdn.net/qq_41490561/article/details/106844137
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。