- OSSIM
OSSIM是一个开源的SOC(Security Operations Center)系统,官方主页是http://www.ossim.net/,它可以集中管理多个免费的安全工具,如Nessus,Snorts,Tcptrack,OSSEC,Nagios,Ntop等等。提供一个完整的WEB界面,可提供监控,报警,定时扫描,报表等服务,形成一套完整的解决方案。
- Sguil
Sguil是一个网络流量安全分析监控系统,官方主页在http://sguil.sourceforge.net/,它是Snort的WEB前端,提供实时的流量监控,可以查看每一个事件,状态连接,以及原始的数据包信息,简单的说,就是一个NIDS系统。
- Inprotect
Inprotect类似是OSSIM的精简版,只保留了管理扫描器的功能,主要是管理Nessus和Nmap,提供报表,定时扫描等功能。Nessus和Nmap虽然开源免费,功能强大,但是免费版都没有很好的报表可供管理人员解读,以便了解宏观的网络安全状况,Inprotect恰好弥补了这一点。吴鲁加曾经在2004年写过一篇文章《用自由软件构建中小企业弱点评估系统》,介绍过Inprotect,不过那时候似乎做企业安全的人不多,都在搞溢出。
目前商业版的扫描工具,在扫描方面并不比Nessus出色,某些公司的只怕还不如,只是报表做得好看一点。用Inprotect来管理后台的Nessus和Nmap做漏洞管理,是个不错的选择。
- Panabit
Panabit是国人自己基于FreeBSD做的一个流量管理系统,类似于IPS,不开源,但是可免费使用。功能非常强大,可解码非常多的应用层协议,包括各种P2P协议的管理——我想这个应该是很多网络管理人员头疼的事情吧。官方主页是http://www.panabit.com/,中文的,文档也比较全。据我所知,国内有些公司在内网会部署Panabit来做P2P流量控制。不过IPS之类的系统,要想有更大的市场,做互备可能是免不了的——就算不开启阻断功能,也会担心单点故障啊。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
