Suricata 3.0 发布了,主要新特性和改进包括:
提升了检测选项,包括 multi-tenancy 和 xbits
性能和伸缩性的大幅提升
大幅提升检测精度和可靠性
显著提升 Lua 脚本化能力
多种输出的提升,包括更多的 JSON
NETMAP 捕获方法的支持,这对 FreeBSD 用户比较有用
SMTP 检测和文件抽取
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
下载地址:http://oisf.net/
来自:开源中国社区
