OPNsense支持通过Suricata 进行入侵检测。启用后，可以为监控或阻止的网络流量类型选择一组入侵检测规则集。规则集可以设定自动更新，规则集有免费的，也有一些需要付费订阅。 入侵检测要占用一定的系统资源，在OPNsense上启用入侵检测，应确保内存不少于4GB。Suricata支持使用多线程，使用多核处理器检测效率会更高。 启用入侵检测 转…

内联入侵防御系统 OPNsense的内联IPS系统基于Suricata，利用Netmap提高性能并最大限度地降低CPU利用率。这种深度数据包检测系统非常强大，可用在线缓解安全威胁。 新兴威胁ETOpen规则集 ETOpen Ruleset是一个出色的反恶意软件IDS / IPS规则集，它使成本有限的用户能够增强其现有的基于网络的恶意软件检测能力。E…