Snort入侵檢測系統(tǒng)

Snort 是一個開源入侵防御系統(tǒng)（IPS）。Snort IPS 使用一系列規(guī)則來幫助定義惡意網(wǎng)絡(luò)活動，并利用這些規(guī)則來查找與之匹配的數(shù)據(jù)包，并為用戶生成警報(bào)。

Snort 也可以在線部署來阻止這些數(shù)據(jù)包。Snort有三個主要用途。作為一個像tcpdump一樣的數(shù)據(jù)包嗅探器，作為一個數(shù)據(jù)包記錄器--這對網(wǎng)絡(luò)流量調(diào)試很有用，或者它可以作為一個完整的網(wǎng)絡(luò)入侵防御系統(tǒng)。Snort可以被下載和配置為個人和企業(yè)使用。