Suricata 1.4.3 修复了 bytetest、bytejump 和 byteextract 的检测 bug,IPS 模式下可正确移除 Tunneled 包,修复了 OS X 下的构建问题。
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
下载地址:http://www.openinfosecfoundation.org/index.php/download-suricata
来自:开源中国社区
