| 항목 | 설명 |
| 개요 | Snort의 장점을 기반으로 하여 단점을 보완한 오픈소스 오픈소스 보안재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템 |
| 최적화 | 멀티코어 및 멀티스레드 지원으로 고성능 트래픽 처리, GPU 하드웨어 가속 지원 |
| Snort 호환 | 기존 Snort의 다양한 룰(Rule)과 완벽히 호환 가능하여 유연한 규칙 사용 가능 |
| 패킷 분석 | 다양한 프로토콜에 대한 심층 패킷 검사(DPI) 제공 |
| 장점 | Snort 대비 높은 성능 제공, 고도화된 탐지 및 분석 기능 지원 |
| 단점 | 설정이 복잡할 수 있으며, 최적 성능을 위해 고급 하드웨어 및 보안 지식 필요 |
'기반 지식 > 인프라' 카테고리의 다른 글
| Sguil이란? (0) | 2024.11.12 |
|---|---|
| securityonion이란? (0) | 2024.11.11 |
| Snort란? (1) | 2024.11.09 |
| IDS와 IPS의 차이점 (0) | 2024.11.08 |
| Pfsense란? (0) | 2024.11.07 |