 | 刺激FireStormは非常に高性能なネットワーク侵入検知システム(NIDS)です。 |
| 今すぐダウンロード | |
刺激 ランキングとまとめ
広告
刺激 タグ
刺激 説明
FireStormは非常に高性能なネットワーク侵入検知システム(NIDS)です。 FireStormは非常に高性能なネットワーク侵入検知システム(NIDS)です。現時点ではセンサーだけだが、計画は分析、報告、リモートコンソール、およびオンザフライセンサー構成の実際のサポートを含むことです。それは完全にプラグ可能で、したがって非常に柔軟です。 Firestormは、私がテストした他のすべてのシステム(SnortやPreludeなど)が2の要因(そして好ましい条件下では、標的なDOS攻撃の下で競争を凌駕)することで、テストされたすべてのシステムよりも優れています。システムは、ネットワークトラフィックで疑わしいパターンを識別できるシステムです。ファイアウォールがド・マンの場合、NIDSはアンダーカバーKGBエージェントです。彼は黙って知性を集めて、ドアセキュリティがすでにそれらを既にさせても敵を見ることができます(多分偽の識別書類を作ることができるかもしれない)。 "Firestorm"のいくつかの重要な機能です。 ・プロトコル異常検出 ・完全なアプリケーションレイヤーデコード ・完全に描くことができます ・Linux用の高性能OS固有のキャプチャモジュール ・libpcapファイルからのキャプチャ(通常およびRedHat Extended) ・パケットデコードエンジンはカプセル化を完全にサポートしています ・デコードプラグインは多くのプロトコルに含まれています(下記参照) ・包括的なスナートルールサポート ・Wu-Manberの設定範囲マッチング ・設定が簡単です。 1つの設定ファイルだけです ・CHROOTを実行し、PRIVSの低下を伴う(rootとして起動した場合) ・リアルタイムプロセスとして実行できます(rootとして起動したとき) ・補足的な検出モードを許可するプリプロセッサ(例:異常) ・フルIPデフラグ(Passes Fragroute Evasion Tests) ・ウィンドウトラッキングによるTCPステートフル検査 ・インテリジェントTCPストリームの再構成 ・HTTP URL正規化 ・非常に高速でスケーラブルなシグニチャエンジン ・アラートの設定可能なトークンバケットレート制限 ・Gnome2ベースのアナリストコンソールユーザーインターフェース ・分析を容易にするためのロギング形式の強化 ・雷急速な選別と警告のフィルタリングのためのELOG索引付け
刺激 関連ソフトウェア
メタモニーター
Metamonitorはシンプルなプログラムで、SyslogのログファイルまたはMetalogのログファイルを監視し、新しいメッセージが来るたびにウィンドウをポップアップします。 ...
