猜猜我将使用微服务为我的 IDS / IPS 使用多个docker文件。为它说超过50个 docker 容器。 你会使用 Suricata 或 Snort 吗? Snort不是多线程非常重要吗?并且它比Suricata更能吸引弱吗?
答案 0 :(得分:0)
使用dtag-dev-sev中的Docker
https://github.com/dtag-dev-sec/suricata
dockerized suricata
suricata是一个网络IDS,IPS和网络安全监控引擎。
此存储库包含创建suricata的dockerized版本所需的文件。