入侵檢測系統軟件哪些

• 華為 HiSecEngine IPS6000E

HiSecEngine IPS6000E系列產品是華為推出的新一代專業入侵防御產品，主要應用于企業、IDC、校園網和運營商等，為客戶提供運營安全保障。

• 黑盾 HD-NIDS

HD－NIDS百兆系列是采用國際上先進的分布式入侵檢測理論，針對網絡遭受黑客攻擊行為而研制的網絡安全產品。

• 天融信TopIDP 3000

TopIDP產品通過采用串聯部署方式，能夠實時檢測和阻斷包括：溢出攻擊、RPC攻擊、WebCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等在內的11大類網絡攻擊行為。TopIDP產品還具有病毒防護、DDoS防御、流量控制、上網行為管理等功能，為客戶提供了完整的立體式網絡威脅防護方案。

• Snort

Snort是NIDS的行業領導者，但仍然可以免費使用。這是可以在Windows上安裝的少數幾個IDS之一。它是由思科創建的。該系統可以在三種不同的模式下運行并可以實施防御策略，因此它既是入侵防御系統又是入侵檢測系統。

可以將snort用作數據包嗅探器，而無需打開其入侵檢測功能。在這種模式下，您可以實時讀取通過網絡傳遞的數據包。在數據包記錄模式下，那些數據包詳細信息將寫入文件。

• OSSEC

OSSEC是一款開源的多平臺的入侵檢測系統，可以運行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系統中。OSSEC代表開源HIDS安全性。它是領先的HIDS，并且完全免費使用。作為基于主機的入侵檢測系統，該程序專注于安裝它的計算機上的日志文件。它監視所有日志文件的校驗和簽名，以檢測可能的干擾。在Windows上，它將保留對注冊表所做的任何更改的選項卡。在類似Unix的系統上，它將監視任何訪問root帳戶的嘗試。盡管OSSEC是一個開源項目，但它實際上是由趨勢科技（一家著名的安全軟件生產商）擁有的。

主監視應用程序可以覆蓋一臺計算機或多臺主機，將數據整合到一個控制臺中。盡管有一個Windows代理可以監視Windows計算機，但是主應用程序只能安裝在類Unix系統上，這意味著Unix，Linux或Mac OS。主程序有OSSEC的接口，但是該接口是單獨安裝的，不再受支持。 OSSEC的常規用戶已經發現其他可以很好地用作數據收集工具前端的應用程序：Splunk，Kibana和Graylog。

　　OSSEC涵蓋的日志文件包括FTP，郵件和Web服務器數據。它還監視操作系統事件日志，防火墻和防病毒日志和表以及流量日志。 OSSEC的行為由您在其上安裝的策略控制。可以從該產品活躍的大型用戶社區中獲取這些附件。策略定義警報條件。這些警報可以顯示在控制臺上，也可以作為通知通過電子郵件發送。

• Sagan

Sagan是基于主機的入侵檢測系統，因此它是OSSEC的替代產品，并且可以免費使用。盡管是HIDS，但該程序與NIDS系統Snort收集的數據兼容。這種兼容性還擴展到了可以與Snort結合使用的其他工具，例如Snorby，BASE，Squil和Anaval。來自Zeek和Suricata的數據源也可以輸入Sagan。該工具可以安裝在Unix，Linux和Mac OS上。盡管您無法在Windows上運行Sagan，但可以將Windows事件日志輸入其中。

　　嚴格來說，Sagan是一個日志分析工具。使其成為獨立NIDS所缺少的元素是數據包嗅探器模塊。但是，從好的方面來說，這意味著Sagan不需要專用的硬件，并且可以靈活地分析主機日志和網絡流量數據。該工具必須與其他數據收集系統配合使用，以創建完整的入侵檢測系統。

回答所涉及的環境：聯想天逸510S、Windows 10。