Едно от основните предимства на Suricata е, че е разработена много по-скоро от Snort… За щастие, Suricata поддържа многонишков процес от кутията. Snort обаче не поддържа многонишковост. Без значение колко ядра съдържа един процесор, само едно ядро или нишка ще се използва от Snort.
Кое е по-добро Суриката или смъркане?
Snort е лек и бърз, но ограничен до способността му за мащабиране, но разходите за обработка са по-малки от тези на Suricata. Очаква се Suricata, когато се внедри в едноядрена система, да покаже ниска производителност. Така че, ако ресурсите и мащабируемостта са ограничени, тогава Snort все още остава първият избор.
Едни и същи ли са правилата на Snort и Suricata?
2) Откриване и предотвратяване на проникване на Suricata
Подобно на Snort, Suricata се основава на правила и макар да предлага съвместимост с правилата на Snort, той също така въвежда многонишковост, което осигурява теоретичната способност за обработка на повече правила в по-бързи мрежи, с по-голям обем трафик, на същия хардуер.
Могат ли да се използват правилата на Snort в Suricata?
Suricata е съвместима с повечето от правилата на Snort VRT и по този начин много потребители обичат да включват правилата на Snort VRT в своята колекция от подписи на правила, използвани със Suricata. Използването на Snort VRT правила със Suricata обаче изисква разбиране и работа с две ключови точки.
Колко добра е Suricata?
Благоприятен преглед
Suricata е един добър IDS с мрежова база с отворен код. когато се използва с друг набор от правила с отворен код, може доста добре да открие мрежови заплахи.
