web-dev-qa-db-ja.com

snortとsuricataの間に本当の違いはありますか?

いくつかのFreeBSDファイアウォールへのIDS/IPSの展開を前進させることを目指しており、snortとsuricataの違いに興味がありました。 Suricataがマルチスレッドであることは知っていますが、ルール処理やその他の動作の観点から、どちらかを選択するように私を動揺させる本当の違いはありますか?

3
Jason

主な違いは、SuricataがIPSモードでGPUを使用することです。一般に、より高度なIPSモードであり、マルチタスクが含まれているため、高いパフォーマンスが得られます。通常のハードウェアで最大10Gbeのトラフィックを処理し、Snortルールを完全にサポートします。Suricataの機能について詳しくは、次のURLをご覧ください。 https://suricata-ids.org/features/all-features/

5
batistuta09

両方のシステムをシングルコア組み込みシステム(IOTゲートウェイ)で実行しようとしましたが、まったく同じことをしています。大きな違いの1つは、すぐに使用できるSuricataは、同じ量のトラフィックを処理するためにSNORTよりもはるかに多くのCPUリソースを必要とすることです。

1
alexlev2004