snort 和 suricata 之間有什麼真正的區別嗎？

期待在幾個 FreeBSD 防火牆上部署 IDS/IPS，我很好奇 snort 和 suricata 之間的區別。我知道 Suricata 是多執行緒的，但就規則處理和其他它們的工作方式而言，有什麼真正的區別應該讓我選擇另一個嗎？

主要區別在於 Suricata 在 IPS 模式下使用 GPU。它通常具有更高級的 IPS 模式，包括多任務處理，因此您可以獲得高性能，允許在正常硬體上處理高達 10Gbe 的流量。它完全支持 Snort 規則。您可以在此處了解有關 Suricata 功能的更多資訊：https ://suricata-ids.org/features/all-features/

我試圖在一個單核嵌入式系統（IOT 網關）上執行這兩個系統，它們做的事情完全相同。一個主要區別是開箱即用的 Suricata 需要比 SNORT 更多的 CPU 資源來處理相同數量的流量。

引用自：https://serverfault.com/questions/834178