在移动互联网的普及下，几乎所有行业都有本行业的头部 app，随意列举一下我们常用的多，宝，滴，度，条，抖，快，Q ，哪一个不是需要注册后使用？在这些 app 里面，几乎所有的人都是在裸奔！

类似出行 app，还有一点也觉得值得注意，这是记录用户出行轨迹信息，部分出行信息，又与的国家安全相关联，所以国家严格监管此类 app 势在必行！网络安全也必须得到重视，不仅在个人层面，国家层面也要重视起来，相信在以后网络安全会成为被国家重点关注的对象

工信部、科技部、财政部、商务部、国资委、证监会六部门联合印发了《关于加快培育发展制造业优质企业的指导意见》.本次指导意见信号非常明确，鼓励芯片、网络安全、基础零部件等 8 大细分领域进一步加强自主可控的能力，因此这些领域在今后都有着很大的潜力。有想了解网络安全的可以点【免费领取网络安全学习资料】

五大企业网络入侵检测（IDS）工具

Snort

Snort 是最好的入侵检测系统（IDS）工具。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。Snort 可以在任何操作系统上运行，包括 Windows 和 Linux。

Snort 一直都是网络入侵检测（IDS）和入侵防御工具（IPS）的领导者，并且，随着开源社区的持续发展，为其母公司 Sourcefire（多年 来，Sourcefire 提供有供应商支持和即时更新的功能齐全的商业版本 Snort，同时仍然免费提供功能有限的免费版本 Snort）持续不断的支 持，Snort 很可能会继续保持其领导地位。

虽然 Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这些入侵检测系统（IDS）供应商（即使不是大多数）结合 Snort 或其他开源软件的引擎来创建强大的免费入侵检测服务。

Security Onion

Security Onion 是用于网络监控和入侵检测的基于 Ubuntu 的 Linux 发行版。该镜像可以作为传感器分布在网络中，以监控多个 VLAN 和子网，这很适用于 VMware 和虚拟环境。该配置只能用作 IDS，目前不能当作 IPS 运行。然而，你可以选择把它作为网络和主机入侵检测部署，以及利用 Squil、Bro IDS 和 OSSEC 等服务来执行该服务的 IDS 功能。该工具的 wiki 信息和文档信息很丰富，漏洞和错误也有记录和审查。虽然 Security Onion 很强大，但它仍然需要不断发展，当然这需要时间。

OSSEC

OSSEC 是一个开源主机入侵检测系统（HIDS），它的功能不只是入侵检测。与大多数开源 IDS 产品一样，有多种附加模块可以结合该 IDS 的核心功能。除了网络入侵检测外，OSSEC 客户端能够执行文件完整性监控和 rootkit 检测，并有实时报警，这些功能都是集中管理，并能根据企 业的需求创建不同政策。OSSEC 客户端在大多数操作系统上本地运行，包括 Linux 各版本、Mac OSX 和 Windows。它还通过趋势科技的全球支持团队提供商业支持，这是一个非常成熟的产品。

OpenWIPS-NG

OpenWIPS-NG 是一个免费的无线 IDS / IPS，它依赖于服务器、传感器和接口。它可以在普通硬件上运行。其创建者是 Aircrack-NG 的开发者，该系统使用 Aircrack-NG 内置的很 多功能和服务来进行扫描、检测和入侵防御。OpenWIPS-NG 是模块化的，允许管理员下载插件来增加功能。其文件并不像某些系统一样详细，但它允许公司在预算紧张的情况下执行 WIPS。

Suricata

在所有目前可用的 IDS/IPS 系统中，Suricata 最能够与 Snort 相抗衡。该系统有一个类似 Snort 的架构，依赖于像 Snort 等的签名，甚至可以使用 VRT Snort 规则和 Snort 本身使用的相同的 Emerging Threat 规则集。Suricata 比 Snort 更新，它将有机会赶超 Snort。如果 Snort 不是你企业的选择，这个免费的工具最适合运行在你的企 业网络中。

Bro IDS

Bro IDS 类似于 Security Onion，它使用更多 IDS 规则来确定攻击来源。Bro IDS 使用工具组合，曾经它使用基于 Snort 的签名转换成 Bro 签名，不过现在不再是如此，现在用户能够为 Bro IDS 编写自定义签名。该系统有很多详细文档信息，并已有超过 15 年的历史。

在大部分 IDS/IPS 市场（包括免费软件和开源 IDS/IPS），Snort 无疑是最具影响力的工具。本文中介绍的系统执行 IDS/IPS 都有些不同，但都是实用的免费的具，节省开支的企业可以使用这些工具来更好地保护其网络。