| Tempestade de fogo Firestorm é um sistema de detecção de intrusão de rede de desempenho extremamente alto (NIDs). |
Baixe Agora |
Tempestade de fogo Classificação e resumo
- Nome do editor:
- Gianni Tedesco
- Site do editor:
- http://www.scaramanga.co.uk/firestorm/
Tempestade de fogo Tag
Tempestade de fogo Descrição
O FireTorm é um sistema de detecção de intrusão de rede de desempenho extremamente alto (NIDs). O FireTorm é um sistema de detecção de intrusão de rede de desempenho extremamente alto (NIDs). No momento, apenas um sensor, mas os planos devem incluir o suporte real para análise, relatórios, console remoto e configuração do sensor on-the-fly. É totalmente plugável e, portanto, extremamente flexível. O incêndio realiza muito melhor do que todos os outros sistemas que testei (como bufo e prelúdio) em tanto como um fator de 2 (e isso é sob condições favoráveis, ele sai a concorrência sob um ataque DOS alvo). A detecção de intrusão de rede O sistema é um sistema que pode identificar padrões suspeitos no tráfego de rede. Se um firewall é um porteiro, um NIDS é um agente KGB disfarçado. Ele silenciosamente reúne inteligência e pode assistir a um inimigo, mesmo que a segurança da porta já tenha permita que eles (talvez o inimigo pudesse fazer documentos de identificação falsos) .tested platformsLinux 2.xFreebsd 4.PoPenbsdsolarSolarissHould Compilar e correr em qualquer Unix Mainstream realmente ... aqui são algumas características importantes do "firestorm": · Detecção de anomalia do protocolo · Decops de camada de aplicação completa · Totalmente pluggable · Módulo de captura específico do sistema operacional de alto desempenho para Linux · Captura de arquivos libpcap (normal e Redhat estendido) · O motor de decodificação de pacote suporta totalmente o encapsulamento · Decodificar plugins incluídos para muitos protocolos (veja abaixo) · Suporte abrangente de regra de snort · MANBER MANBER SETWITY STING CASHING · Fácil de configurar; Apenas um arquivo de configuração · Pode correr chroot e com privils baixadas (quando iniciado como root) · Pode ser executado como um processo em tempo real (quando iniciado como root) · Pré-processadores para permitir modos suplementares de detecção (por exemplo: Anomalia) · Desfragmentação completa IP (passa testes de evasão de Fragroute) · Inspeção estadada de TCP com rastreamento de janela · Remontagem inteligente do fluxo TCP · Normalização de URL HTTP · Motor de assinatura extremamente rápido e escalável · Limitamento de taxa de balde de token configurável de quaisquer alertas · Interface de usuário do analista baseado em Gnome2 · Formato de registro aprimorado para facilitar a análise · Indexação de elogia para uma classificação rápida e filtragem de alertas
Tempestade de fogo Software Relacionado