自由入侵检测和预防软件 - 乐动体育投注备用网址

在本文中

一个入侵检测系统（IDS）是一个重要的网络保护措施，监控网络流量的可疑活动。当它找到异常或警告的东西时，诸如恶意软件攻击时，IDS警告网络管理员。一些入侵检测系统甚至对威胁采取行动，阻止可疑用户或源IP地址。这些变体称为侵入预防系统(IPS)。

这是一个看五种优秀的IDS技术，以考虑为您的网络实施。

IDS不能取代防火墙。防火墙阻止恶意威胁进入您的网络，而IDS检测并潜在地阻止进入您的网络或起源于内部的威胁。

Snort

Snort，适用于Windows，Fedora， Centos和FreeBSD是一个开源网络入侵检测系统NIDS (network intrusion detection system)，能够对IP网络进行实时流量分析和报文记录。

它执行协议分析，内容搜索和匹配，并且可用于检测各种攻击和探针，例如缓冲区溢出，隐身端口扫描，CGI攻击，SMB探针，OS指纹识别尝试，还有更多。

网络入侵检测系统被放置在网络内的战略点，以监控网络上所有设备的进出流量。他们将你的网络数据与已知的威胁进行比较，并标记可疑活动。

Suricata是一个被称为“类固醇Snort”的开源包。提供实时入侵检测、入侵防御和网络监控功能。Suricata使用规则、签名语言等手段来检测复杂的威胁。

它是可用的Linux、macOS、Windows等平台。这款软件是免费的，而且每年都有几个收费的开发人员培训活动。此外，公开资讯保安基金(OISF.），拥有Suricata代码。

原名“兄弟”，Zeek是一个强大的网络分析工具，专注于网络安全监控以及一般网络流量分析。其域的特定语言不依赖传统签名;相反，它记录它在高级网络活动存档中所看到的所有内容。Zeek与Unix，Linux，免费BSD和Mac OS X一起使用

前奏OSS是Prelude Siem的开源版本，这是一个创新的混合入侵检测系统，设计为模块化、分布式、坚如磐石和快速。Prelude OSS适用于有限规模的IT基础设施、研究组织和培训。它不是为大型或关键网络设计的。Prelude OSS性能有限，但作为商用版本的介绍。

恶意软件防御者是一个主机入侵检测系统(HIDS)，它监视单个主机的可疑活动。这是一个免费的，兼容windows的入侵防御系统恶意软件检测高级用户系统。恶意软件防御者也是一个高级rootkit检测器，具有许多有用的工具来检测和删除已安装的恶意软件。它非常适合家庭使用，尽管其教学材料有点复杂。

主机入侵检测系统运行在网络中的单个主机或设备上。它们只监视来自设备的入站和出站数据包，如果检测到可疑活动，将向用户或管理员发出警报。

此页面有用吗？

谢谢你让我们知道!

告诉我们为什么！