开源安全项目-SNORT二三事
作者 appleleaf | 2010-01-18 23:02 | 类型 网络安全, 行业动感 | 11条用户评论 »
|
“SNORT”的中文意思差不多是“哼唧”的意思,我估计于是就有了下面这个logo。但是从logo本身看起来,哼唧的动静不小。
Snort项目是一个开源的网络IDS系统,且在我所知的开源安全软件中是影响力最大的一个,已经有了“millions of downloads”以及270,000注册用户。业界也有几本Snort的专著,国内的一些侠客也翻译或者撰写了很好的Snort源码分析文档。 在学术界很多论文基于snort的作为实验平台,莘莘学子因此节省很多毕业设计的时间精力。我也看到几篇些论文论述如何硬件加速SNort的signature查找而达到Gbit级的IDS等,业界也有厂商基于Snort开发IDS/IPS系统。因此SNORT为学术界和工程界都作出了伟大贡献。 创始人Martin Roesch (博客为http://securitysauce.blogspot.com/,已然访问不了了) 在1998年just for fun,开始写这个东西,之后学而优则仕,在2001作为CTO创办了SourceFire至今已有十多年了。 Martin的成功这对研发人员是个启示,选对方向,坚持就是胜利。这里有一篇Martin的音频访谈The Story of Snort: Past, Present and Future,讲述了Snort的发展过程,包括他从何而来这个Idea等等。Innovation方面,该公司现有7 patents awarded and 38 patents pending。 在2005年,CheckPoint曾经试图购买SourceFire,开价255M$全盘收购. 然则没有成功,究其原因,据称是美国有一个叫Committee on Foreign Investment in the United States (CFIUS)的机构不happy,因为Checkpoint不是base在美国的。对于亲密战友以色列,老美尚且如此,华为收购3COM失败我们还抱怨个什么东东。另外Sourcefire源于snort,社区群众对于并购似乎也不happy,总之没有淘到第一桶金。 没有卖一票的SourceFire keep going,且发展不错。下面是一张Gartner 2009年IPS系统的魔法象限图。SourceFire处于领导者地位,如果对比08年的图可以发现,只有IBM惨遭淘汰。
SourceFire08的财报,也相当亮丽,IPS这个市场饼不会太大,有这样的业绩已经可以称得上骄人了。按照现在的销售额,255M$应该买不下来了。 Sourcefire (Nasdaq: FIRE) revenues for 2008 fiscal year ended December 31, 2008 grew to $75.7 million, an increase of 35% over the previous year’s $55.9 million. Gross profit for 2008 grew 36% to $58.3 million. International revenues were $18.1 million in 2008, up 30% over 2007. At the end of 2008 the company had over $100 million in cash and equivalents. | |
 (2个打分, 平均:5.00 / 5) |
雁过留声
“开源安全项目-SNORT二三事”有11个回复
叶子,你对手机,例如,iphone,android,等上面的病毒问题,如何看待?能否做一些思考?例如,app本身是病毒的可能性不大,要通过许多certificate。但用浏览器会中标嘛?目前市场态势是什么?
首席,我有空看看。
我转载过flashsky的文章,其提到的观点我很赞同。由于微软对于win7的安全的努力,攻击win7很难了,作者透露的意思像是windows的漏洞挖掘似乎要over了。攻击者说不定会转到林林总总的手机OS上。
按照我现在的理解,同PC病毒没有本质区别,就是OS多了杂了,漏洞以及attack的机会更多了。
另外,如果采用apple的认证方式app安全还是会好一些,但是基于Web漏洞的攻击有些同浏览器无关,是web server应用的问题,这个apple是没有办法的。
攻击java虚拟机怎么样,这个的选择余地应该不多
不懂攻击java虚拟机相关的东东。但是攻击OS的原生程序,例如c,c++生成的容易的多。中间经过Java或者.NET托管之后攻击难度太大了。
有达人可以分析一下,我不是专家。
病毒和攻击的本质是利用可以挖掘到的一切可能手段伪装成合法的操作,因为任何操作系统都不可能拒绝合法操作,只能想办法如何控制这“一切可能的手段”。所以病毒和攻击会永远和OS一起共存。UNIX类OS这方面远少于Windows,不知道是不是和用户量太少有重大关系,比如UNIX类目前占据了windows的位置,是不是病毒和攻击也会类似Windows的数量级。手机会PC化,所以手机未来一定会有PC设备类似的病毒和攻击,这方面发力做点东西应该是有前途的,但是在哪个时机发力才能活得精彩,这是精英们需要好好考虑的事,做技术的只管发力就可以了
手机上的安全跟pc会有不同吧?究竟如何不同估计只有做了才会知道。但是无论如何,我觉得将来的手机需要一个防病毒软件。类似现在pc上的360安全卫士。现在国外的一些黑客好像已经开始了。噢叶!
与其在每个终端上装一个杀毒软件浪费电能,还不如在下载的入口统一把关。
八卦一下,这只小猪以前很有名,网上还能找到一些踪迹http://community.seattletimes.nwsource.com/archive/?date=19910619&slug=1289861
ISS当年在中国多牛X,被IBM收购之后居然沦落到离开领导者象限了。。。。
To OLD PETER,不是ISS不牛叉…只是C、J、M等公司发力很猛…市场空间毕竟成长有限…类似Stonesoft这样的新鲜公司是很难有大的突破,但能和CP站在一起…窃以为是Gartner的偏心…君不见Gartner给PA打的广告可是随处可见…言下之意,IPS挂了,XXX都挂了…NGFW是王道了…Greg Young也写过一篇UTM在企业级市场没希望的文章被Richard大牛愤愤不平的审批了一下…举例如下:
Sigh. Greg, Greg, Greg , talk about putting a stake in the ground. Never have I seen an analyst firm so adamantly defend the status quo.
You have not allowed yourself much wiggle room.
In essence you are saying that the enterprise, as represented by organizations that employ 1,000 or more, is forever stuck with Check Point, Cisco, and Juniper firewalls.
Would Gartner go on record that Windows is the desktop platform for the enterprise now and forever?
Would Gartner analysts ignore the rise of Google and cloud based services? Are they ready to say that Google will fail and Microsoft will prevail?
Don’t forget Gartner’s famous call that OS2 would prevail over Windows.
好吧,顺便八卦一下这位Richard大牛
VP Research at Gartner from 2000 to 2004
CMO for Fortinet for 14 months ending January 2008.