Jason Asked: 2017-02-23 05:41:14 +0800 CST2017-02-23 05:41:14 +0800 CST 2017-02-23 05:41:14 +0800 CST snort 和 suricata 之间有什么真正的区别吗? 772 期待在几个 FreeBSD 防火墙上部署 IDS/IPS,我很好奇 snort 和 suricata 之间的区别。我知道 Suricata 是多线程的,但就规则处理和其他它们的工作方式而言,有什么真正的区别应该让我选择另一个吗? firewall networking ips snort ids 2 个回答 Voted Best Answer batistuta09 2017-02-23T07:26:34+08:002017-02-23T07:26:34+08:00 主要区别在于 Suricata 在 IPS 模式下使用 GPU。它通常具有更高级的 IPS 模式,包括多任务处理,因此您可以获得高性能,允许在常规硬件上处理高达 10Gbe 的流量。它完全支持 Snort 规则。您可以在此处了解有关 Suricata 功能的更多信息:https ://suricata-ids.org/features/all-features/ alexlev2004 2017-02-23T22:57:12+08:002017-02-23T22:57:12+08:00 我试图在一个单核嵌入式系统(IOT 网关)上运行这两个系统,它们做的事情完全相同。一个主要区别是开箱即用的 Suricata 需要比 SNORT 更多的 CPU 资源来处理相同数量的流量。
主要区别在于 Suricata 在 IPS 模式下使用 GPU。它通常具有更高级的 IPS 模式,包括多任务处理,因此您可以获得高性能,允许在常规硬件上处理高达 10Gbe 的流量。它完全支持 Snort 规则。您可以在此处了解有关 Suricata 功能的更多信息:https ://suricata-ids.org/features/all-features/
我试图在一个单核嵌入式系统(IOT 网关)上运行这两个系统,它们做的事情完全相同。一个主要区别是开箱即用的 Suricata 需要比 SNORT 更多的 CPU 资源来处理相同数量的流量。