WIndows 2008 入侵检测

您可以使用奥塞克可以监控日志、文件系统和注册表项的更改。

OSSEC 可以作为独立软件（仅一台服务器）工作，也可以向中央管理器报告。有一个 Web UI，您还可以管理警报和 Splunk。

如果你想添加更多安全服务，你可以将 OSSEC 警报集成到操作系统集成并获得其他安全功能，如漏洞管理或关联。

您尚未指定是否正在寻找高强度放电或者国家入侵检测系统所以我假设是前者——威瑞系统公司是一款适用于 Windows 的文件完整性监控系统，可与您的其他安全措施（防病毒软件、防火墙等）配合使用。例如，您可以使用它来检测关键系统文件或网页的任何更改。

我强烈推荐 OSSEChttp://www.ossec.net/

OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。

问候 D

正在寻找基于 Windows 框或外部设备的软件？

如果从外部看 SonicWALL 或 Barracuda 的 Web App Firewall：

http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php

SonicWALL 通常比 Barracudas 更高端。