Networking
snort 和 suricata 之間有什麼真正的區別嗎?
期待在幾個 FreeBSD 防火牆上部署 IDS/IPS,我很好奇 snort 和 suricata 之間的區別。我知道 Suricata 是多執行緒的,但就規則處理和其他它們的工作方式而言,有什麼真正的區別應該讓我選擇另一個嗎?
主要區別在於 Suricata 在 IPS 模式下使用 GPU。它通常具有更高級的 IPS 模式,包括多任務處理,因此您可以獲得高性能,允許在正常硬體上處理高達 10Gbe 的流量。它完全支持 Snort 規則。您可以在此處了解有關 Suricata 功能的更多資訊:https ://suricata-ids.org/features/all-features/
我試圖在一個單核嵌入式系統(IOT 網關)上執行這兩個系統,它們做的事情完全相同。一個主要區別是開箱即用的 Suricata 需要比 SNORT 更多的 CPU 資源來處理相同數量的流量。