Snort или Suricata при использовании Docker?

Question

Snort или Suricata при использовании Docker?

Думаю, я собираюсь использовать несколько файлов докеров для моей IDS / IPS - используя микросервис. Скажите более 50 контейнеров для докеров. Вы бы использовали Suricata или Snort? Действительно ли важно, что Snort не является многопоточным, и он фыркает слабее, чем Suricata??

0

security containers microservices snort suricata

Источник

user6629762 21 май '17 в 13:02

1 ответ

Другие вопросы по тегам security containers microservices snort suricata

user8037904 13 июл '17 в 05:39 2017-07-13 05:39 · Answer 1 · 2017-07-13 05:39

Используйте Docker из dtag-dev-sev

https://github.com/dtag-dev-sec/suricata

докеризованная суриката

suricata - это механизм мониторинга сетевых идентификаторов, IPS и сетевой безопасности.

Этот репозиторий содержит файлы, необходимые для создания документированной версии suricata.