2. 跨平台性
3. 规则语言简单
4. 轻量级,在部署方面具有高度灵活性,使其成为网络安全体系的有机组成部分。
5. 具有实时流量分析和记录IP网络数据包的能力
2. 可扩展性
项目 | Snort | Suricata |
---|---|---|
开发公司 | Sourcefire,Inc。 | 开放信息安全基金会(OISF) |
可用性 | 自1998年以来 | 自2009年以来 |
编程语言 | C | C |
操作系统 | 跨平台 | 跨平台 |
稳定版本 | 3.0(2018年8月29) | 4.05(2018年7月18日) |
线程 | 多线程 | 多线程 |
IPv6支持 | 支持 | 支持 |
Snort(VRT)规则支持 | 支持 | 支持 |
新兴威胁规则支持 | 支持 | 支持 |
记录格式 | Unified2 | Unified2 |
Aanval兼容性 | 支持 | 支持 |
抓包方式 | PF_RING,netmap等 | 仅为libpcap |
TestCase评测,详见:https://www.aldeid.com/wiki/Suricata-vs-snort
Test Group | Priority | # of tests | Suricata score | Snort score |
---|---|---|---|---|
测试规则支持 | 3 | 8 | 6 | 8 |
网络拥塞情况 | 2 | 4 | 1 | 1 |
分片数据包 | 2 | 2 | 1 | 3 |
多次失败登录 | 3 | 1 | 1 | 0 |
绕过技巧 | 2 | 15 | 21 | 29 |
恶意软件&病毒 | 3 | 14 | 9 | 7 |
Shellcodes | 3 | 11 | 12 | 7 |
拒绝服务(DoS) | 3 | 3 | 3 | 3 |
客户端攻击 | 3 | 257 | 127 | 157 |
性能 | 3 | 0 | 2 | 1 |
内生安全能力 Inline/Prevention capabilities | 2 | 0 | 1 | 1 |
TOTAL (unweighted sum) | 315 | 184 | 217 | |
TOTAL (weighted sum) | 315 | 528 | 617 |
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。