Snort или Suricata при использовании Docker?

Думаю, я собираюсь использовать несколько файлов докеров для моей IDS / IPS - используя микросервис. Скажите более 50 контейнеров для докеров. Вы бы использовали Suricata или Snort? Действительно ли важно, что Snort не является многопоточным, и он фыркает слабее, чем Suricata??

1 ответ

Используйте Docker из dtag-dev-sev

https://github.com/dtag-dev-sec/suricata

докеризованная суриката

suricata - это механизм мониторинга сетевых идентификаторов, IPS и сетевой безопасности.

Этот репозиторий содержит файлы, необходимые для создания документированной версии suricata.

Другие вопросы по тегам