Suricata คือ โครงการ IDS โอเพ่นซอร์สเพื่อช่วยตรวจจับและหยุดการโจมตีเครือข่ายตาม จากกฎหรือกฎที่กำหนดไว้ล่วงหน้าที่คุณเขียนขึ้นเอง! โชคดีที่มีแพ็คเกจ pfSense ให้คุณดาวน์โหลดและกำหนดค่าอย่างง่ายดายเพื่อหยุดการรับส่งข้อมูลที่เป็นอันตรายจากการเข้าถึงเครือข่ายของคุณ
Suricata ทำงานอย่างไร
Suricata ใช้งานได้ โดยรับครั้งละหนึ่งแพ็คเก็ตจากระบบ สิ่งเหล่านี้จะถูกประมวลผลล่วงหน้า หลังจากนั้นจะถูกส่งต่อไปยังกลไกตรวจจับ Suricata สามารถใช้ pcap สำหรับสิ่งนี้ในโหมด IDS แต่ยังสามารถเชื่อมต่อกับคุณสมบัติพิเศษของ Linux ชื่อ nfnetlink_queue … แพ็กเก็ตถูกทิ้งโดยใช้คำตัดสิน 'ดรอป'
Suricata ดีกว่า Snort ไหม
ประโยชน์หลักของ Suricata อย่างหนึ่งก็คือ มันได้รับการพัฒนาขึ้นมากกว่า Snort… โชคดีที่ Suricata รองรับการทำมัลติเธรดตั้งแต่เริ่มต้น อย่างไรก็ตาม Snort ไม่รองรับการทำงานแบบมัลติเธรด ไม่ว่า CPU จะมีกี่คอร์ Snort จะใช้คอร์หรือเธรดเดียวเท่านั้น
Snort และ Suricata คืออะไร
Multi-Threaded - Snort ทำงานด้วยเธรดเดียว หมายความว่ามันสามารถใช้ CPU (คอร์) ได้ครั้งละหนึ่งตัวเท่านั้น Suricata สามารถเรียกใช้เธรดได้มากมาย เพื่อให้สามารถใช้ประโยชน์จาก cpu/cores ทั้งหมดที่คุณมีได้
Suricata มี GUI หรือไม่
อินเทอร์เฟซเดียว
จัดการกลุ่ม Suricata หลายกลุ่มด้วยโฮสต์ 10 ตัวจาก GUI เดียวที่ใช้งานง่าย.
