1 简介
Snort是一个免费的开源网络入侵检测系统 (IDS) 和入侵防御系统 (IPS) ,由Sourcefire的创始人兼前 CTO Martin Roesch于 1998 年创建。Cisco于 2013年7月(花费27亿$)收购了 Sourcefire。
Snort 使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。
Snort 具有三个主要用途:
Snort是一个免费的开源网络入侵检测系统 (IDS) 和入侵防御系统 (IPS) ,由Sourcefire的创始人兼前 CTO Martin Roesch于 1998 年创建。Cisco于 2013年7月(花费27亿$)收购了 Sourcefire。
Snort 使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。
Snort 具有三个主要用途: