OSIgate 的嵌入式 IPS/IDS系统基于 Suricata/Snort and WebCache/Netmap ,以提高性能并最小化 CPU 利用率。此 深度数据包检测 统功能非常强大,可用于以线速缓解安全威胁。 
研发报告
1. IDS / IPS性能和吞吐量研究。 [问]
2. Snort性能研究。 [问]
3. IDS / IPS性能开销研究。 [问]
思科 Snort:世界上部署最广泛的 IDS / IPS 技术
总览
Sourcefire 的创始人和思科的首席安全架构师 Martin Roesch 于1998年创建了 Snort®。Snort是一个基于规则的开源入侵检测和防御系统。 它结合了基于签名和协议、基于异常的检查方法,可提供针对恶意软件攻击的灵活保护,Snort 能够高速、准确的检测威胁,拥有近 400 万的下载量和注册用户,是全球部署最广泛的 IPS 技术。
为 OSIgate 用户带来的好处
Cisco Snort 的开源开发方法具有三个主要优点:
● 快速响应: 使用 Snort 定制和执行您自己的安全规则,可以快速保护您的环境免受新发攻击。 通过 Cisco® Talos 安全情报和研究小组(Talos)保护您,甚至是从未遇到过的威胁。 Talos 每天每小时都会编写 Snort 规则,以应对新的和不断发展的威胁。
● 更高的准确性: 无需采取任何措施即可增强安全性。 全球的Snort社区不断审查,测试并提供Snort源代码的改进。 受益于世界各地安全团队提出变更建议的集体知识。
● 高适应性: 使用 Snort系统作为创建自己独特的网络安全解决方案的基础。 可以随时访问源代码和文档,您可以将自己的功能添加到Snort中。
