Suricata：开源网络分析和威胁检测

Suricata 是一款高性能、开源网络分析和威胁检测软件，被大多数私人和公共组织使用，并被主要供应商嵌入以保护他们的资产。

Suricata 功能

Suricata 提供全面的网络安全监控 (NSM) 功能，包括记录 HTTP 请求、捕获和存储 TLS 证书以及从网络流中提取文件进行磁盘存储。

它支持完整数据包捕获 (pcap)，从而简化了深入的流量分析。

TLS/SSL 日志记录和分析：借助 Suricata 强大的 TLS 解析器，您可以直接通过其规则集语言检查 SSL/TLS 交换的大多数方面。

此外，Suricata 会记录所有密钥交换，从而实现彻底的分析，确保您的网络不会受到受攻击的证书颁发机构的攻击。

HTTP 日志记录： Suricata 无需添加额外的硬件来监控 HTTP 活动，而是捕获并记录任何端口上的所有 HTTP 连接，并将其存储以供日后分析，从而有效利用您现有的 IDS。

DNS 日志记录： Suricata 记录所有 DNS 查询和响应，提供对整个网络的域名解析活动的完整可见性。

Suricata 的单个实例可以轻松处理多千兆位流量检查。

该引擎基于现代、多线程、高度可扩展的架构构建，针对高性能进行了优化。

它还提供对来自不同供应商的硬件加速的原生支持以及与 PF_RING 和 AF_PACKET 的集成。

Suricata 项目及其代码由开放信息安全基金会 (OISF) 维护和支持，该基金会是一个致力于确保 Suricata 无限期保持开源的非营利组织。

下载

GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community.

Suricata 可以使用预构建的二进制包安装在各种发行版上。

或者，对于那些熟悉编译软件的人来说，从源代码安装是推荐的方法。

从源分发文件安装可以最大程度地控制安装。