存档

文章标签 ‘network intrusion detection system’

国外IPS列表

2011年12月7日 评论已被关闭

有些是防火墙带ips功能的,你说你是UTM那可以,但是拿来和IPS一起比,本人实在不敢苟同,完全不是一个level的东西。国外的ips在国内有卖的基本就是mcafee,iss,tp,radware。支持比较多的,基本就是mcafee了,其他的在国内的人数寥寥无几。

这个是2005年的,有些公司被收购了,有些产品消失了。

一些地址:

http://www.stonesoft.com/en/

http://www.corero.com/

http://www.nitrosecurity.com/

http://www.enterasys.com/products/

http://www.stillsecure.com/

http://www.deepnines.com/

 

阅读全文…

蠕虫检测程序 worm detector

2011年1月29日 评论已被关闭

有好些没听过名字,回头有空体验下。挨个找了一下,基本都找不到代码了,除了snort 和bro之外

Multi-Tap Network Packet Capturing

2011年1月28日 评论已被关闭

Port Mirror vs Network Tap

2011年1月28日 评论已被关闭

做入侵检测的时候什么环境用端口镜像,什么环境用TAP。

In order to analyze network traffic, it’s necessary to feed ntop/nProbe with network packets. There are two solutions to the problem:

Prior to explain the differences between these two solutions, it’s important to understand how ethernet works. In 100 Mbit and above, hosts usually speak in full duplex meaning that a hosts can both send and receive simultaneously. This means that on a 100 Mbit cable connected to a host, the total amount of traffic that a host can send/receive is 2 x 100 Mbit = 200 Mbit.

阅读全文…