Feuersturm Firestorm ist ein extrem hochleistungsfähiges Netzwerk-Intrusion-Detektionssystem (NIDs).
Jetzt downloaden

Feuersturm Ranking & Zusammenfassung

Feuersturm Stichworte

System Analysator Netzwerkanalysator. Einbruch Netzwerk System Netzwerk-Intrusion

Feuersturm Beschreibung

Feuersturm ist eine extrem hohe Leistung Network Intrusion Detection System (NIDS). Feuersturm ist eine extrem hohe Leistung Network Intrusion Detection System (NIDS). Im Moment ist es nur ein Sensor aber die Pläne sind echte Unterstützung für die Analyse umfasst, Reporting, Remote-Konsole und on-the-fly-Sensorkonfiguration. Es ist voll steckbar und somit äußerst flexibel. Feuersturm führt viel besser als alle anderen Systeme I (wie Schnauben und Vorspiel) getestet werde bis zu einem Faktor von 2 (und das ist unter günstigen Bedingungen, es Art und Weise überflügelt die Konkurrenz unter einem gezielten DoS-Angriff) .Ein Network Intrusion Detection System ist ein System, das verdächtige Muster im Netzwerkverkehr identifizieren. Wenn eine Firewall ein Portier ist, ist ein NIDS ein Undercover-Agent des KGB. Er sammelt leise Intelligenz und kann einen Feind sehen, auch wenn die Tür Sicherheit lassen hat sie bereits in .Tested PlatformsLinux 2.xFreeBSD 4.xOpenBSDSolarisShould Kompilierung und laufen auf jedem Mainstream UNIX wirklich (vielleicht kann der Feind gefälschte Ausweisdokumente machen) ... Hier sind einige der wichtigsten Features von Firestorm: · Erkennung von Protokollanomalien · Volle Anwendungsschicht decodiert · Komplett steckbare · Hochleistungs-O spezifische Erfassungsmodul für Linux · Capture von libpcap Dateien (normal und erweitert RedHat) · Paketdekodierungs Motor unterstützt Einkapselung · Decode Plugins für viele Protokolle enthalten (siehe unten) · Umfassende Schnauben Regel Unterstützung · Wu-Manber setwise String-Matching · Einfach zu konfigurieren; nur eine Konfigurationsdatei · Kann laufen chroot und mit gesenktem privs (wenn es als root gestartet) · Kann als Echtzeit-Prozess ausgeführt werden (wenn sie als root gestartet) · Präprozessor ermöglichen Zusatzart Erkennung (zB: Anomalie) · Full IP-Defragmentierung (geht fragroute Ausweichtests) · TCP Stateful Inspection mit Fensternachführungseinheit · Intelligente TCP-Stream Remontage · HTTP-URL Normalisierung · Extrem schnelle und skalierbare Signatur-Engine · Konfigurierbare Token-Bucket-Rate-Begrenzung aller Warnungen · GNOME2 Analyst Konsolen-Benutzeroberfläche · Verbesserte Protokollformat für eine einfache Analyse · ELOG Indizierung für blitzschnelles Sortieren und Filtern von Warnungen

Feuersturm Zugehörige Software