五大免費企業網絡入侵檢測工具（IDS）

Snort一直都是網絡入侵檢測(IDS)和入侵防護工具(IPS)的領導者，而且，隨着開源社區的持續發展，爲其母公司Sourcefire(多年來，Sourcefire提供有供應商支持和即時更新的功能齊全的商業版本Snort，同時仍然免費提供功能有限的免費版本Snort)持續不斷的支持，Snort極可能會繼續保持其領導地位。

雖然Snort「稱霸」這個市場，但也有其餘供應商提供相似的免費工具。不少這些入侵檢測系統(IDS)供應商(即便不是大多數)結合Snort或其餘開源軟件的引擎來建立強大的免費入侵檢測服務。

Security Onion

Security Onion是用於網絡監控和入侵檢測的基於Ubuntu的Linux發行版。該鏡像能夠做爲傳感器分佈在網絡中，以監控多個VLAN和子網，這很適用於VMware和虛擬環境。該配置只能用做IDS，目前不能看成IPS運行。然而，你能夠選擇把它做爲網絡和主機入侵檢測部署，以及利用Squil、Bro IDS和OSSEC等服務來執行該服務的IDS功能。該工具的wiki信息和文檔信息很豐富，漏洞和錯誤也有記錄和審查。雖然Security Onion很強大，但它仍然須要不斷髮展，固然這須要時間。

OSSEC

OSSEC是一個開源主機入侵檢測系統(HIDS)，它的功能不僅是入侵檢測。與大多數開源IDS產品同樣，有多種附加模塊能夠結合該IDS的核心功能。除了網絡入侵檢測外，OSSEC客戶端可以執行文件完整性監控和rootkit檢測，並有實時報警，這些功能都是集中管理，並能根據企業的需求建立不一樣政策。OSSEC客戶端在大多數操做系統上本地運行，包括Linux各版本、Mac OSX和Windows。它還經過趨勢科技的全球支持團隊提供商業支持，這是一個很是成熟的產品。

OpenWIPS-NG

OpenWIPS-NG是一個免費的無線IDS / IPS，它依賴於服務器、傳感器和接口。它能夠在普通硬件上運行。其建立者是Aircrack-NG的開發者，該系統使用Aircrack-NG內置的不少功能和服務來進行掃描、檢測和入侵防護。OpenWIPS-NG是模塊化的，容許管理員下載插件來增長功能。其文件並不像某些系統同樣詳細，但它容許公司在預算緊張的狀況下執行WIPS。

Suricata

在全部目前可用的IDS/IPS系統中，Suricata最可以與Snort相抗衡。該系統有一個相似Snort的架構，依賴於像Snort等的簽名，甚至可使用VRT Snort規則和Snort自己使用的相同的Emerging Threat規則集。Suricata比Snort更新，它將有機會趕超Snort。若是Snort不是你企業的選擇，這個免費的工具最適合運行在你的企業網絡中。

Bro IDS

Bro IDS相似於Security Onion，它使用更多IDS規則來肯定攻擊來源。Bro IDS使用工具組合，曾經它使用基於Snort的簽名轉換成Bro簽名，不過如今再也不是如此，如今用戶可以爲Bro IDS編寫自定義簽名。該系統有不少詳細文檔信息，並已有超過15年的歷史。

在大部分IDS/IPS市場(包括免費軟件和開源IDS/IPS)，Snort無疑是最具影響力的工具。本文中介紹的系統執行IDS/IPS都有些不一樣，但都是實用的免費的具，節省開支的企業可使用這些工具來更好地保護其網絡。（做者：Matthew Pascucci 來源：TechTarget中國）