|
 | |  |
| Главная » 2011 » Апрель » 13 » Suricata 1.0.2
|
| Открытая система обнаружения и предотвращения атак, базирующейся на
принципиально новых механизмах работы. Suricata создается с целью создания новых
идей и технологий, а не просто разработки очередного нового инструмента
дублирующего возможности других продуктов отрасли. Особенности Suricata:
-
работа в многопоточном режиме, позволяет наиболее полно задействовать
возможности многоядерных и многопроцессорных систем;
- поддержка
автоматического определения протоколов: IP, TCP, UDP, ICMP, HTTP, TLS, FTP и
SMB. Пользователь системы имеет возможность определения типа протокола в
правилах без привязки к номеру порта (например, блокировать HTTP-трафик на
нестандартном порту);
- подготовлена специальная HTTP-библиотека для
нормализации и разбора HTTP-трафика. Библиотека может быть задействована не
только в составе движка Suricata, но и использована в сторонних проектах. Код
библиотеки написан автором проекта Mod_Security;
- поддержка разбора сжатого
методом Gzip содержания пакетов;- очень быстрый механизм сопоставления по маске
с большими наборами IP-адресов;
- поддержка стандартных интерфейсов для
перехвата трафика NFQueue, IPFRing, LibPcap, IPFW. Унифицированный формат вывода
результатов проверки позволяет использовать стандартные утилиты для
анализа;
- возможность использования переменных в правилах: можно сохранить
информацию из потока и позднее использовать ее в других правилах;- наличие
модуля для ведения подробного лога транзитных HTTP-пересылок, лог сохраняется в
стандартном формате apache.
suricata-1.0.2.tar.gz [1.5 Mb]
Лицензия: GNU GPL
ОC: Linux
|
|
|
Категория: Linux |
Просмотров: 412 |
Добавил: Katafalk
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
| Статистика |
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
|
Главная 