什么是 Suricata #
Suricata 是一个高性能的网络入侵检测系统。
核心特性 #
- 多线程处理
- 支持多种协议解析
- 兼容 Snort 规则
- EVE JSON 日志输出
安装与运行 #
sudo apt-get install suricata
sudo suricata -c /etc/suricata/suricata.yaml -i eth0规则示例 #
alert icmp any any -> $HOME_NET any (msg:"ICMP Ping"; itype:8; sid:1000001;)性能优化 #
- CPU 亲和性配置
- 使用 Hyperscan
- 内存配置优化