عاصفة
التحميل الان

عاصفة الترتيب والملخص

عاصفة العلامات

نظام محلل محلل الشبكة التدخل نظام الشبكة تدخل الشبكة

عاصفة وصف

FireStorm هو نظام الكشف عن التسلل في شبكة الأداء للغاية (NIDS). FireStorm هو نظام الكشف عن التسلل في شبكة الأداء للغاية (NIDS). في الوقت الحالي، مجرد استشعار ولكن الخطط هي إدراج الدعم الحقيقي للتحليل والتقارير والوحدة التحكم عن بعد وتكوين الاستشعار على ذبابة. انها تكمال تماما وبالتالي مرنة للغاية. تؤدي العاصمة العاصمة أفضل بكثير من جميع الأنظمة الأخرى التي اختبرتها (مثل Snort and Prelude) بمثابة عامل 2 (وهكذا بموجب الظروف المواتية، يفوق الأمر من المسابقة بموجب هجوم DOS المستهدف). النظام هو نظام يمكنه تحديد أنماط مشبوهة في حركة مرور الشبكة. إذا كان جدار الحماية عبارة عن ماما، فإن NIDS هو وكيل KGB السريري. يجمع بصمت الاستخبارات ويمكنه مشاهدة عدو حتى لو سمح لهم أمان الباب بالفعل في (ربما يمكن للعدو أن يحقق مستندات تعريف وهمية). ArtestratedSsSsslinux 2.xfreebsd 4.xopenbsdolarisshould تجميعها وتشغيلها على أي UNIX السائدة حقا ... هنا هي بعض الملامح الرئيسية ل "Firestorm": كشف بروتوكول الشذوذ فك شفرة طبقة التطبيق الكامل تثبت تماما أعلى مستوى أداء نظام الالتقاط معين لنظام Linux التقاط من ملفات libpcap (عادية وإعادة تمديد) محرك فك شفرة الحزمة يدعم بالكامل التغليف إضافات فك التشفير المضمنة للعديد من البروتوكولات (انظر أدناه) دعم الشخير الشامل مطابقة سلسلة WU-MANBER من السهل تكوين؛ مجرد ملف التكوين واحد يمكن تشغيل chroot ومع التقييمات المنخفضة (عند البدء كجذر) يمكن تشغيلها كعملية حقيقية (عند البدء كجذر) Preprocessors للسماح بأضوابط تكميلية للكشف (على سبيل المثال: الشذوذ) إلغاء تجزئة الملكية الفكرية الكامل (اختبارات التهرب من البرتقال) فحص TCP الدائم مع تتبع النوافذ ذكي TCP تيار إعادة تقييد تطبيع عنوان URL HTTP محرك التوقيع سريع للغاية وقابل للتطوير قصر معدل رمزي القابل للتكوين من أي تنبيهات غنوم 2 محلل محلل واجهة المستخدم تحسين تنسيق التسجيل لسهولة التحليل الفهرسة النائية لبرق فرز سريع وتصفية التنبيهات

عاصفة برامج ذات صلة