A Suricata egyik fő előnye az, hogy sokkal újabban fejlesztették ki, mint a Snort… Szerencsére a Suricata támogatja a többszálú feldolgozást. A Snort azonban nem támogatja a többszálas működést. Nem számít, hány magot tartalmaz egy CPU, a Snort csak egyetlen magot vagy szálat fog használni.
Melyik a jobb Suricata vagy a horkantás?
A
Snort könnyű és gyors, de a méretezhetőségre korlátozódik, de a feldolgozási többletköltsége kisebb, mint a Suricatáé. Az egymagos rendszerre telepített Suricata várhatóan alacsony teljesítményt fog mutatni. Tehát, ha az erőforrások és a méretezhetőség korlátozottak, akkor továbbra is a Snort marad az első választás.
A Snort és a Suricata szabályok ugyanazok?
2) Suricata behatolásészlelés és megelőzés
A Snorthoz hasonlóan a Suricata is szabályokon alapul, és bár kompatibilis a Snort Rules-szal, többszálas megoldást is bevezetett, amely elméleti lehetőséget biztosít több szabály feldolgozására gyorsabb hálózatokon, nagyobb forgalom mellett ugyanazon a hardveren.
Használhatók a Snort szabályok Suricatában?
A Suricata kompatibilis a legtöbb Snort VRT-szabállyal, ezért sok felhasználó szereti beépíteni a Snort VRT-szabályokat a Suricatával használt szabály-aláírások gyűjteményébe. A Snort VRT-szabályok Suricatával való használatához azonban meg kell érteni, és két kulcsfontosságú ponton kell dolgozni.
Mennyire jó a Suricata?
Kedvező értékelés
A Suricata egy jó nyílt forráskódú hálózati alapú IDS. más nyílt forráskódú szabálykészlettel együtt használva elég jól észleli a hálózati fenyegetéseket.
