网络监控发行版？

Question 1

操作系统集成具有这些功能以及更多功能。弄清楚如何管理事件可能有点困难，但是一旦你使用它一段时间，它就会变得更加直观。

地层防护从 Snort 的角度来看是一款很棒的产品，并且非常容易管理事件，但免费的精简版限制为 10Mbps，这意味着如果带宽超过此阈值，某些活动将不会受到监控。

Answer

操作系统集成具有这些功能以及更多功能。弄清楚如何管理事件可能有点困难，但是一旦你使用它一段时间，它就会变得更加直观。

地层防护从 Snort 的角度来看是一款很棒的产品，并且非常容易管理事件，但免费的精简版限制为 10Mbps，这意味着如果带宽超过此阈值，某些活动将不会受到监控。

Question 2

我一直想研究一下蜜墙已经有一段时间了，但还没有机会。它看起来和其他用于此目的的东西一样好。

Answer

我一直想研究一下蜜墙已经有一段时间了，但还没有机会。它看起来和其他用于此目的的东西一样好。

Question 3

虽然不是一个成熟的发行版，但是操作系统安全评估中心似乎符合要求。就我个人而言，我宁愿拥有一个可以在 $MyFavoriteDistro 中构建并运行良好的工具，而不是为了使用该软件而不得不适应其他人对操作系统应该是什么样子的想法。

Answer

虽然不是一个成熟的发行版，但是操作系统安全评估中心似乎符合要求。就我个人而言，我宁愿拥有一个可以在 $MyFavoriteDistro 中构建并运行良好的工具，而不是为了使用该软件而不得不适应其他人对操作系统应该是什么样子的想法。

Question 4

我对 pfSense（FreeBSD）非常满意，并且在端口镜像的情况下实现起来很简单。

pfSense 1.2.3 具有 snort/ntop/RRD Graphs/Darkstat graphs/SNMP/nmap，几乎可开箱即用。

它被设计成一种设备，但安装需要 10 分钟，再加上 10 分钟的时间来选择要安装的软件包，这样您就拥有了一个非常实用的管理/监控站。

Answer

我对 pfSense（FreeBSD）非常满意，并且在端口镜像的情况下实现起来很简单。

pfSense 1.2.3 具有 snort/ntop/RRD Graphs/Darkstat graphs/SNMP/nmap，几乎可开箱即用。

它被设计成一种设备，但安装需要 10 分钟，再加上 10 分钟的时间来选择要安装的软件包，这样您就拥有了一个非常实用的管理/监控站。

相关内容