服务器 Gind.cn
  1. 服务器 Gind.cn
  3. snort和suricata之间有什么真正的区别?
Intereting Posts
在/ dev / mapper / vg0-fc17-root启动Fedora guest VBox 梭子鱼检疫 – 外部无障碍? 服务器上的DNS更改之后路由错误? 在cron邮编不起作用,但从命令拉链工作 Nginx的worker_processes和多核心的CPU – 超线程核心计数? 我可以直接在TLD区域文件(例如com)中存储我的二级域名的logging吗? Centos随机放慢速度 Windows Server 2003上没有驱动程序支持的组件 我的公司可以从云计算中受益吗? 如何创build一个内部使用的不带自签名的CA的内部SSL证书? SQL Server 2008授权 – 我需要外部连接器许可证吗? 在haproxy之后分发erlang otp节点的策略 Linux作为路由器 – 我如何确定使用哪个路由(取决于不同的源地址) 将Docker同时用于长时间运行和短时间运行的进程是否合适? 使用Powershell(无活动目录)为terminal服务用户设置初始程序

snort和suricata之间有什么真正的区别?

想要在几个FreeBSD防火墙上部署IDS / IPS,我很好奇snort和suricata之间的区别。 我知道Suricata是multithreading的,但是在规则处理和其他方面他们是如何工作的,是否有什么真正的区别可以影响我select其他的呢?

主要区别在于Suricata在IPS模式下使用GPU。 它一般具有更先进的IPS模式,包括多任务处理,因此您可以获得高性能,从而可以在常规硬件上处理高达10Gbe的stream量。 它完全支持Snort规则。 您可以在这里了解更多Suricatafunction: https : //suricata-ids.org/features/all-features/

我试图在单核心embedded式系统(物联网网关)上运行这两个系统,他们正在做相同的事情。 一个主要的区别是,开箱即用的Suricata需要比SNORT更多的CPU资源来处理相同数量的stream量。