五大免费企业网络入侵检测工具（IDS）

Snort一直都是网络入侵检测(IDS)和入侵防护工具(IPS)的领导者，而且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort极可能会继续保持其领导地位。

虽然Snort“称霸”这个市场，但也有其余供应商提供相似的免费工具。不少这些入侵检测系统(IDS)供应商(即便不是大多数)结合Snort或其余开源软件的引擎来建立强大的免费入侵检测服务。

Security Onion

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版。该镜像能够做为传感器分布在网络中，以监控多个VLAN和子网，这很适用于VMware和虚拟环境。该配置只能用做IDS，目前不能看成IPS运行。然而，你能够选择把它做为网络和主机入侵检测部署，以及利用Squil、Bro IDS和OSSEC等服务来执行该服务的IDS功能。该工具的wiki信息和文档信息很丰富，漏洞和错误也有记录和审查。虽然Security Onion很强大，但它仍然须要不断发展，固然这须要时间。

OSSEC

OSSEC是一个开源主机入侵检测系统(HIDS)，它的功能不仅是入侵检测。与大多数开源IDS产品同样，有多种附加模块能够结合该IDS的核心功能。除了网络入侵检测外，OSSEC客户端可以执行文件完整性监控和rootkit检测，并有实时报警，这些功能都是集中管理，并能根据企业的需求建立不一样政策。OSSEC客户端在大多数操做系统上本地运行，包括Linux各版本、Mac OSX和Windows。它还经过趋势科技的全球支持团队提供商业支持，这是一个很是成熟的产品。

OpenWIPS-NG

OpenWIPS-NG是一个免费的无线IDS / IPS，它依赖于服务器、传感器和接口。它能够在普通硬件上运行。其建立者是Aircrack-NG的开发者，该系统使用Aircrack-NG内置的不少功能和服务来进行扫描、检测和入侵防护。OpenWIPS-NG是模块化的，容许管理员下载插件来增长功能。其文件并不像某些系统同样详细，但它容许公司在预算紧张的状况下执行WIPS。

Suricata

在全部目前可用的IDS/IPS系统中，Suricata最可以与Snort相抗衡。该系统有一个相似Snort的架构，依赖于像Snort等的签名，甚至可使用VRT Snort规则和Snort自己使用的相同的Emerging Threat规则集。Suricata比Snort更新，它将有机会赶超Snort。若是Snort不是你企业的选择，这个免费的工具最适合运行在你的企业网络中。

Bro IDS

Bro IDS相似于Security Onion，它使用更多IDS规则来肯定攻击来源。Bro IDS使用工具组合，曾经它使用基于Snort的签名转换成Bro签名，不过如今再也不是如此，如今用户可以为Bro IDS编写自定义签名。该系统有不少详细文档信息，并已有超过15年的历史。

在大部分IDS/IPS市场(包括免费软件和开源IDS/IPS)，Snort无疑是最具影响力的工具。本文中介绍的系统执行IDS/IPS都有些不一样，但都是实用的免费的具，节省开支的企业可使用这些工具来更好地保护其网络。（做者：Matthew Pascucci 来源：TechTarget中国）