Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
Suricata 1.4 beta3 改进记录:
改进对 Napatech 捕获卡的支持
支持 pkt_data 关键字
可配置 HTTP 检查
增加即时包捕获统计
改进了数据流重组引擎
性能方面的提升
改进了规则分析器
修复了一些问题
下载:http://freecode.com/projects/suricata
来自:开源中国社区
