Snort или Suricata при использовании Docker?
Думаю, я собираюсь использовать несколько файлов докеров для моей IDS / IPS - используя микросервис. Скажите более 50 контейнеров для докеров. Вы бы использовали Suricata или Snort? Действительно ли важно, что Snort не является многопоточным, и он фыркает слабее, чем Suricata??
1 ответ
Используйте Docker из dtag-dev-sev
https://github.com/dtag-dev-sec/suricata
докеризованная суриката
suricata - это механизм мониторинга сетевых идентификаторов, IPS и сетевой безопасности.
Этот репозиторий содержит файлы, необходимые для создания документированной версии suricata.