我们OpenAppID目标为增强客户和开源社区控制网络环境应用使用自那以来,我们已经把覆盖范围从1000 OpenAppID检测器增加到2600多台,并收到了社区对提高产品方法的宝贵反馈
面向应用的Snort检测语言和处理模块案例吸引了全景互联网世界的注意力。外有数不胜数用互联网自定义设备,从远程IP摄像头到工业传感器不等,其中可能包含安全特征
并用OpenAppID和Snort组合,我们正向开源社区提供能力,以创建自己的基于应用的协议和分类,这些协议和分类可用于提供更好的以威胁为中心解决方案
使用基于脚本语言,某人可快速测试并理解IoE设备提供的不同协议可用它提供更多分析 指向特定设备行为 并验证协议中部分数据使用它提供多层应用识别特定协议的不同行为和行动,并赋予能力跟踪同一应用流内或甚至是外部流内不同交通模式之间的应用状态
除此以外,运算符还可以使用这些工具控制基于所定位网络的具体连接设备访问举例说,只有当协议为DNP3Read时,才允许设备从Network源A->Network目的地B操作禁止任何其他类型DNP3运算源与端
类似策略能帮助创建更高安全度, 并加之spssstort综合能力,
详情查询OpenAppID和开源检测器http://www.snort.org.
连接CISCO