本文共 908 字，大约阅读时间需要 3 分钟。

• OSSIM

      OSSIM是一个开源的SOC（Security Operations Center）系统，官方主页是，它可以集中管理多个免费的安全工具，如Nessus，Snorts，Tcptrack，OSSEC，Nagios，Ntop等等。提供一个完整的WEB界面，可提供监控，报警，定时扫描，报表等服务，形成一套完整的解决方案。

• Sguil

      Sguil是一个网络流量安全分析监控系统，官方主页在，它是Snort的WEB前端，提供实时的流量监控，可以查看每一个事件，状态连接，以及原始的数据包信息，简单的说，就是一个NIDS系统。

• Inprotect

      Inprotect类似是OSSIM的精简版，只保留了管理扫描器的功能，主要是管理Nessus和Nmap，提供报表，定时扫描等功能。Nessus和Nmap虽然开源免费，功能强大，但是免费版都没有很好的报表可供管理人员解读，以便了解宏观的网络安全状况，Inprotect恰好弥补了这一点。吴鲁加曾经在2004年写过一篇文章《用自由软件构建中小企业弱点评估系统》，介绍过Inprotect，不过那时候似乎做企业安全的人不多，都在搞溢出。

      目前商业版的扫描工具，在扫描方面并不比Nessus出色，某些公司的只怕还不如，只是报表做得好看一点。用Inprotect来管理后台的Nessus和Nmap做漏洞管理，是个不错的选择。

• Panabit

      Panabit是国人自己基于FreeBSD做的一个流量管理系统，类似于IPS，不开源，但是可免费使用。功能非常强大，可解码非常多的应用层协议，包括各种P2P协议的管理——我想这个应该是很多网络管理人员头疼的事情吧。官方主页是，中文的，文档也比较全。据我所知，国内有些公司在内网会部署Panabit来做P2P流量控制。不过IPS之类的系统，要想有更大的市场，做互备可能是免不了的——就算不开启阻断功能，也会担心单点故障啊。

转载地址：http://ucmmb.baihongyu.com/