本篇的内容摘录自邪恶八进制BBS里一篇文章“[翻译]入侵检测概览(Dive Into Intrusion Detection)”,略有修改!
原文链接:http://forum.eviloctal.com/viewthread.php?tid=28140&highlight=
入侵检测工具
任何一个入侵检测系统都会集成一些工具以便用来结构化的实现上面提到的功能。这里有一张IDS同时也是相关工具列表。更多的关于以下工具的详细信息可以通过点击链接在IT Security站上检索相关资料。
AIDE
AirDefense
Arbor Networks
Bro
CERIAS
CounterStorm
Enterasys
GFI Network Security
ISS (Internet Security Systems)
Juniper Networks
Lancope
Netpoke
nmap
Prelude-IDS
SinFP
Snort
SonicWALL
StillSecure
尽管它很强大,但是仅仅使用入侵检测系统来保护你的信息安全是不够的,正如入侵检测系统无法果断的阻止入侵,而是仅仅的记录和分析它。因此,入侵检测系统需要与入侵防护系统(Intrusion Prevention System,IPS)联合工作才能达到良好的效果。
如果想了解更多关于入侵检测的只是可以参考Georgia Tech关于入侵检测的相关著作。虽然,也会很快过时,但它包含了超过45条的珍贵参考资料提供阅读。最后,感谢邪恶八进制信息安全团队将本文翻译成中文,另外IT Security为您提供了一张术语表,将为您了解入侵检测的新技术起到很大的帮助作用。