HomeSourcefire 3D SystemSourcefire RNA

Snort® Engine

   Sourcefire 3D® System をスポーツ カーに例えるならば、Snort は高性能なエンジンにあたります。

   このエンジンの役割は、ネットワーク トラフィックを精査し、脅威を検知し、侵入を防ぎ、誤検知を最小限にしながら、管理者に対して警告を発することです。脅威を検知するために、Snort® はターゲット ホストが受け取るのと同じようにトラフィックを再構成し、脅威が含まれていないかを精査し、Snort ルールの適用を行います。これらのコンポーネントは協調して脅威を見つけ、同時に誤検知を減らします。

 SNORT
   Snort® の脅威防御のコンポーネントには、どのパケットを調べるべきかを決めるパケット分類器、IP のフラグメントや TCP セグメントの順序を調べる IP デフラグメンタと TCP リアセンブラ、ポート スキャンを監視するポート スキャン プロセッサ、プロトコルのノーマライゼーションやルール マッチングを行う検知エンジンとプリ プロセッサ群が含まれます。 

   Snort® の検知コンポーネントは、Sourcefire 3D® Sensor の脅威防御機能と不可分に結合しています。これらは誤検知を無くし、パフォーマンスを維持するために協調して動作します。		 Engine